Considération de sécurité de l'instance ECC Linux EC2

Je vais héberger un site Web dans l'instance Amazon EC2 qui serait une instance Linux. Mon application Web sera développée en utilisant PHP, Apache et MySql. Comme je suis nouveau sur l'environnement Linux et Amazon EC2, quels sont les domaines clés de sécurité, puis-je envisager de protéger mon serveur? Cela peut être une question très générique puisque la sécurité elle-même est une vaste zone. Mais je dois commencer avec les points les plus importants. De cette façon, je pourrais retrouver toutes ces zones un par un.

Pour moi, ce serait:

  • Restez à jour avec les correctifs sur votre distribution
  • Exécutez uniquement les services nécessaires sur les interfaces nécessaires ( netstat -l -n -p montrera quel processus écoute sur quel port sur quelle interface), par exemple, exécutez mysql uniquement sur localhost
  • Connexion à distance sécurisée
    • Pas d'accès root
    • Clés ssh pour la connexion uniquement
    • Sudo pour augmenter les privilèges
    • Détection d'intrusion ( rkhunter ou tripwire )
  • Peut-être suphp mais je n'ai aucune expérience avec cela
  • Fiable, sauvegarde hors site avec l'histoire ( dirvish pour moi)
  • Configure EC2 Portforwarding uniquement pour les services nécessaires

Assurez-vous que vous protégez vos clés privées et que vous devriez utiliser la fonctionnalité Groupe de sécurité dans AWS pour vous assurer que vos ports sont sécurisés (p. Ex., Autoriser SSH et FTP depuis votre domicile ou votre bureau uniquement tout en permettant HTTP / S à partir de toutes les adresses IP).