静的なパブリックウェブサイトをホストするEC2インスタンスの保護
https://stackoverflow.com//questions/20041003
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
Amazon EC2 Strong Linux インスタンスで公開Webサイトをホストしようとしています。私のウェブサイトはかなり簡単です、そのため、データベースとファンシーサーバーコンポーネントはありません。Apache Webサーバでホストされているプレーン古いHTMLの束だけです。
私のウェブサイトがDefacedまたは拒否されないようにするために、どのようなセキュリティ対策を取る必要がありますか(ファイアウォール構成?、DDOS防止?)。私のLinuxの知識は限られているので、私はここで何か提案/助けを感謝するでしょう。
解決
静的HTMLページしかない場合は、Webサーバを実行しないでください。
静的HTMLファイルを配布するには、オブジェクトストアを(Amazon S3またはRackSpace CloudFilesのような)を使用します。それは安価ではなく、アプリケーションセキュリティを処理する必要はなく、はるかに速いです。
他のヒント
Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.
In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.
