Обеспечение экземпляра EC2, которое проводит статический общественный сайт
https://stackoverflow.com//questions/20041003
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пытаюсь провести публичный веб-сайт на Amazon EC2 Small Linux экземпляр.Мой сайт довольно прост, в этом нет базы данных и любых модных серверов.Это просто куча простых старых HTML, размещенных на веб-сервере Apache.
Какие меры безопасности мне нужно взять (конфигурация брандмауэра?, предотвращение DDoS?) Чтобы предотвратить дефициту или отказаться от моего сайта?Мои знания Linux ограничены, поэтому я был бы признателен за любые предложения / помощь здесь.
Решение
Если у вас есть только статические HTML-страницы, не запускайте веб-сервер.
Используйте магазин объектов (например, Amazon S3 или Rackspace CloudFiles) для распространения ваших статических HTML-файлов.Это менее дороги, вам не нужно обрабатывать безопасность приложений и намного быстрее.
Другие советы
Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.
In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.
