Assicurare un'istanza EC2 che ospita un sito web pubblico statico
https://stackoverflow.com//questions/20041003
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto cercando di ospitare un sito web pubblico su un'istanza di Amazon EC2 Small Linux .Il mio sito Web è piuttosto semplice, in questo, non dispone di un database e dei componenti del server di fantasia.È solo un grappolo di Plain Vecchio HTML ospitato su un webserver Apache.
Quali misure di sicurezza devo prendere (configurazione firewall?, prevenzione DDOS?) Per evitare che il mio sito web sia debole o negato l'accesso?La mia conoscenza di Linux è limitata, quindi apprezzerei qualsiasi suggerimento / aiuto qui.
Soluzione
Se hai solo pagine HTML statiche, non eseguire un server web.
Utilizzare un negozio di oggetti (come Amazon S3 o rackspace CloudFiles) per distribuire i file HTML statici.È meno costoso, non devi gestire la sicurezza delle applicazioni ed è molto più veloce.
Altri suggerimenti
Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.
In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.
