Protegendo uma instância EC2 que hospeda um site público estático
https://stackoverflow.com//questions/20041003
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou tentando hospedar um site público em um Amazon EC2 Linux pequeno .Meu site é bem simples, nisso, ele não tem um banco de dados e quaisquer componentes do servidor extravagante.É apenas um monte de antiga HTML simples hospedado em um servidor do Apache.
Quais medidas de segurança eu preciso (configuração de firewall?, prevenção do DDoS?) Para evitar que meu site seja desfigurado ou negado o acesso a?Meu conhecimento do Linux é limitado, então eu apreciaria qualquer sugestão / ajuda aqui.
Solução
Se você tiver apenas páginas HTML estáticas, não execute um servidor do site.
Use um armazenamento de objeto (como o Amazon S3 ou o RackSpace CloudFiles) para distribuir seus arquivos HTML estáticos.É muito menos caro, você não precisa lidar com a segurança do aplicativo e é muito mais rápido.
Outras dicas
Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.
In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.
