我在EC2上设置了我的第一个实例,试图find关于安全组设置的清晰信息对于像我这样的新手来说有点困难。 是否有一些build议的设置为使用PHP和MySQL构build的生产网站提供标准级别的安全性? 特别是,我应该寻找什么样的东西?
aws cli工具是你正在寻找的。
===> http://aws.amazon.com/developertools/351
你可以使用它们来创build一个安全组(ec2-create-group),将它分配给一个实例(ec2-run-instance),并添加acls(ec2-authorize)…..
例如,为了允许来自公共互联网的tcp / 80,你可以执行:
==> ec2-authorize [security-group-id] -P tcp -p 80 -s 0.0.0.0/0
所有的cli工具都可以使用-h来运行。
网上有很多关于AWS安全组的基本信息,您可以试试这些:
要么
在应用它之前,首先要了解一个事物/工具的基本原理。
关于安全性,您也可以实施其他的方法,如使用IPtables,如果您使用Redhat的基础或UFW,如果您使用Ubuntu Linux或安装反向代理和其他安全插件等,这将有助于加强您的网站的不同级别的安全性