정적 공용 웹 사이트를 호스팅하는 EC2 인스턴스 보안
https://stackoverflow.com//questions/20041003
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Amazon EC2 SMALL LINUX 인스턴스에서 공개 웹 사이트를 호스팅하려고합니다.내 웹 사이트는 꽤 간단합니다. 즉, 데이터베이스와 멋진 서버 구성 요소가 없습니다.Apache WebServer에서 호스팅되는 일반 오래된 HTML의 무리 일뿐입니다.
어떤 보안 조치를 취할 필요가있는 보안 조치 (방화벽 구성?, DDOS 예방?)가 내 웹 사이트가 훼손되거나 액세스가 거부되지 않도록합니까?Linux 지식은 제한되어 있으므로 여기에 어떤 제안이나 도움을 주셔서 감사합니다.
해결책
정적 HTML 페이지 만 있으면 웹 서버를 실행하지 마십시오.
Amazon S3 또는 RackSpace CloudFiles와 같은 객체 저장소를 사용하여 정적 HTML 파일을 배포합니다.그것은 덜 비싸, 응용 프로그램 보안을 처리 할 필요가 없으며 훨씬 빠릅니다.
다른 팁
Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.
In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.
