我正在尝试在 Amazon EC2小型 linux实例上托管一个公共网站。我的网站非常简单,它没有数据库和任何花哨的服务器组件。它只是托管在 Apache 网络服务器上的一堆普通的旧 html。
我需要采取哪些安全措施(防火墙配置?、 ddos 预防?)以防止我的网站被破坏或拒绝访问?我的 linux 知识有限,因此我将不胜感激任何建议/帮助。
问问题
108 次
2 回答
5
如果您只有静态 HTML 页面,请不要运行网络服务器。
使用对象存储(如 Amazon S3 或 Rackspace CloudFiles)来分发您的静态 html 文件。它更便宜,您不必处理应用程序安全性,而且速度更快。
于 2013-11-18T07:37:14.317 回答
2
将您的网站托管在 VPC 的私有子网中,并拥有一个面向公众的负载均衡器(例如 .nginx 或 Haproxy),或者在 VPC 的公共子网中使用 AWS 弹性负载均衡器。关键是,使用 AWS VPC。看看这个。
在 EC2-classic(非 VPC 环境)中,您拥有的唯一安全性是您在安全组中配置的规则。使用 VPC,您可以增加一层安全性,因为您的网站不会面向公众。相反,负载均衡器将面向公众。
于 2013-11-18T06:39:34.133 回答