Linux EC2 实例安全注意事项

tag-icon tag-icon linux security amazon-ec2
Linux EC2 实例安全注意事项

我将在 Amazon EC2 实例(即 Linux 实例)中托管一个网站。我的 Web 应用程序将使用 PHP、Apache 和 MySql 开发。由于我是 Linux 和 Amazon EC2 环境的新手,我应该考虑哪些安全关键领域来保护我的服务器?这可能是一个很笼统的问题,因为安全本身是一个很大的领域。但我需要从最重要的点开始。这样我就能逐一追踪所有这些领域。

答案1

对我来说那将是:

  • 及时更新发行版上的补丁
  • 仅在所需的接口上运行所需的服务(netstat -l -n -p将显示哪个进程正在侦听哪个接口上的哪个端口)例如仅在本地主机上运行 mysql
  • 安全远程登录
    • 沒有root访问权限
    • 仅用于登录的 ssh 密钥
    • 须藤提升权限
    • 入侵检测 (亨特或者绊线
  • 或许苏php但我没有这方面的经验
  • 可靠的、具有历史记录的异地备份(迪尔维什为我)
  • 仅为需要的服务配置 EC2 端口转发

答案2

确保保护您的私钥,并且您应该使用 AWS 中的安全组功能来确保您的端口是安全的(例如,仅允许来自您的家庭或办公室的 SSH 和 FTP,同时允许来自所有 IP 的 HTTP/S)。

相关内容