我正在尝试在Amazon EC2 小型Linux 实例上托管公共网站。我的网站很简单,因为它没有数据库和任何花哨的服务器组件。它只是在Apache网络服务器上托管的一堆普通旧html。
我需要采取哪些安全措施(防火墙配置?,ddos预防?)以防止我的网站被污损或被拒绝访问?我的linux知识有限,所以我很感激这里的任何建议/帮助。
答案 0 :(得分:5)
如果您只有静态HTML页面,请不要运行网络服务器。
使用对象存储(如Amazon S3或Rackspace CloudFiles)分发静态html文件。它的成本更低,您不必处理应用程序安全性,而且速度更快。
答案 1 :(得分:2)
将您的网站托管在VPC的私有子网内,并拥有面向公众的负载均衡器(例如.nginx或Haproxy),或在VPC的公有子网中使用AWS弹性负载均衡器。关键是,使用AWS VPC。检查this。
在EC2-classic(非VPC环境)中,您拥有的唯一安全性是您在安全组中配置的规则。使用VPC,您可以获得额外的安全保障,因为您的网站不会面向公众。相反,负载均衡器将面向公众。