2

Amazon EC2 の小規模な Linuxインスタンスでパブリック Web サイトをホストしようとしています。私の Web サイトは非常にシンプルで、データベースや派手なサーバー コンポーネントはありません。これは、Apache Web サーバーでホストされている単純な古い html の集まりです。

Web サイトが改ざんされたり、アクセスが拒否されたりするのを防ぐために、どのようなセキュリティ対策を講じる必要がありますか? (ファイアウォールの設定?、DDOS の防止?) 私の Linux の知識は限られているため、ここで提案やヘルプをいただければ幸いです。

4

2 に答える 2

5

静的な HTML ページしかない場合は、Web サーバーを実行しないでください。

オブジェクト ストア (Amazon S3 や Rackspace CloudFiles など) を使用して、静的な html ファイルを配布します。はるかに安価で、アプリケーションのセキュリティを処理する必要がなく、はるかに高速です。

于 2013-11-18T07:37:14.317 に答える
2

VPC のプライベート サブネット内でウェブサイトをホストし、パブリックに面したロード バランサー (.nginx や Haproxy など) を使用するか、VPC のパブリック サブネットで AWS エラスティック ロード バランサーを使用します。ポイントは、AWS VPC を使用することです。これをチェックしてください。

EC2-classic (非 VPC 環境) では、唯一のセキュリティは、セキュリティ グループで構成するルールです。VPC を使用すると、Web サイトが公開されないため、セキュリティ層が追加されます。代わりに、ロード バランサーは公開されます。

于 2013-11-18T06:39:34.133 に答える