我正在 EC2 上设置我的第一个实例,对于像我这样的新手来说,尝试找到有关安全组设置的清晰信息有点困难。是否有一些建议的设置可以为使用 PHP 和 MySQL 构建的生产网站提供标准级别的安全性?具体来说,我应该注意哪些事情?
答案1
aws cli 工具就是您正在寻找的。
===>http://aws.amazon.com/developertools/351
您可以使用它们来创建一个安全组(ec2-create-group),将其分配给一个实例(ec2-run-instance),并添加 acl(ec2-authorize).....
例如,要允许来自公共互联网的 tcp/80,您可以执行:
==> ec2-授权 [安全组 ID] -P tcp -p 80 -s 0.0.0.0/0
所有 cli 工具都可以使用 -h 运行以获取有关使用信息。
答案2
网络上有很多有关 AWS 安全组的基本信息,您可以尝试以下信息:
或者
在应用事物/工具之前,首先了解其基本原理非常重要。
关于安全性,您还可以实施其他方法,例如,如果您使用的是 Redhat 基础,则使用 IPtables;如果您使用的是 Ubuntu Linux,则使用 UFW;或者安装反向代理和其他安全插件等。这将有助于加强您网站的不同级别的安全性。