保护托管静态公共网站的 EC2 实例

【问题标题】:Securing an EC2 Instance which Hosts a Static Public Website保护托管静态公共网站的 EC2 实例
【发布时间】:2013-12-01 04:52:03
【问题描述】:

我正在尝试在 Amazon EC2 small linux 实例上托管一个公共网站。我的网站非常简单,因为它没有数据库和任何花哨的服务器组件。它只是托管在 Apache 网络服务器上的一堆普通的旧 html。

我需要采取哪些安全措施(防火墙配置?、 ddos​​ 防护?)以防止我的网站遭到破坏或拒绝访问?我的 linux 知识有限,如果有任何建议/帮助,我将不胜感激。

【问题讨论】:

    标签: linux security amazon-web-services amazon-ec2 static-html


    【解决方案1】:

    如果您只有静态 HTML 页面,请不要运行网络服务器。

    使用对象存储(如 Amazon S3 或 Rackspace CloudFiles)来分发您的静态 html 文件。它的成本更低,您不必处理应用程序安全问题,而且速度更快。

    【讨论】:

    • 谢谢,这是一个很好的答案 - 为我省钱!
    【解决方案2】:

    将您的网站托管在 VPC 的私有子网中,并拥有面向公众的负载均衡器(例如 .nginx 或 Haproxy)或在 VPC 的公共子网中使用 AWS 弹性负载均衡器。关键是,使用 AWS VPC。签出this

    在 EC2-classic(非 VPC 环境)中,您拥有的唯一安全性是您在安全组中配置的规则。使用 VPC,您可以增加一层安全性,因为您的网站不会面向公众。相反,负载均衡器将面向公众。

    【讨论】:

    • 感谢您的回答,这是一个很好的回答,非常有见地。我不得不把它授予凯尔,因为他的回答帮助我找到了更简单、更便宜的东西。
    • 很高兴能提供帮助。 Kyle 的回答肯定是这个用例的最佳选择。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-08-15
    • 2022-01-02
    • 2021-03-16
    • 2023-03-03
    • 2020-01-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode