Considération de sécurité de l'instance ECC Linux EC2

Je vais héberger un site Web dans l'instance Amazon EC2 qui serait une instance Linux. Mon application Web sera développée en utilisant PHP, Apache et MySql. Comme je suis nouveau sur l'environnement Linux et Amazon EC2, quels sont les domaines clés de sécurité, puis-je envisager de protéger mon serveur? Cela peut être une question très générique puisque la sécurité elle-même est une vaste zone. Mais je dois commencer avec les points les plus importants. De cette façon, je pourrais retrouver toutes ces zones un par un.

2 Solutions collect form web for “Considération de sécurité de l'instance ECC Linux EC2”

Pour moi, ce serait:

  • Restez à jour avec les correctifs sur votre distribution
  • Exécutez uniquement les services nécessaires sur les interfaces nécessaires ( netstat -l -n -p montrera quel processus écoute sur quel port sur quelle interface), par exemple, exécutez mysql uniquement sur localhost
  • Connexion à distance sécurisée
    • Pas d'accès root
    • Clés ssh pour la connexion uniquement
    • Sudo pour augmenter les privilèges
    • Détection d'intrusion ( rkhunter ou tripwire )
  • Peut-être suphp mais je n'ai aucune expérience avec cela
  • Fiable, sauvegarde hors site avec l'histoire ( dirvish pour moi)
  • Configure EC2 Portforwarding uniquement pour les services nécessaires

Assurez-vous que vous protégez vos clés privées et que vous devriez utiliser la fonctionnalité Groupe de sécurité dans AWS pour vous assurer que vos ports sont sécurisés (p. Ex., Autoriser SSH et FTP depuis votre domicile ou votre bureau uniquement tout en permettant HTTP / S à partir de toutes les adresses IP).

  • Serveur Tornado sur le port 80/443, tous les problèmes?
  • Puis-je voir des passwords ou des hachis provenant des connections échouées dans ssh?
  • Pourquoi nmap signale-t-il des résultats différents de localhost?
  • Une façon correcte de gérer les menaces de security pour le server Web sur le budget
  • Comment puis-je save les commands bash des users?
  • Comment limiter Nginx Auth_Basic re-sortinges?
  • Assurer PHP sur Ubuntu 12.04 LTS?
  • Serveur 2012 et propriétés RDP
  • Testez si une IP est utilisée dans un réseau interne sans utiliser nmap
  • WPA2 Group Key Renouvellement - La connection sera-t-elle supprimée?
  • Donnez aux développeurs un access en lecture seule au schéma
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.