服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux EC2实例安全考虑
Intereting Posts
如何检索开机工作站列表? Apache mod_proxy sticksession不起作用。 平衡者似乎忽略它 最好的多端口调制解调器与Hylafax服务器一起使用? 与Intel X25 SSD兼容的PCI-X RAID控制器 Windows 2008 R2 – 限制安装“DHCP服务器angular色” nginx代理caching和ssi 在Debian Squeeze上安装Openjdk7 是否有一个可以dynamic生成页面和存储数据的Windows Mobile 6的Web服务器? 带有多个端口的IIS / CF10 index.cfmredirect ss命令的输出说明 防静电泡沫清洁剂是否可以清洁电脑的所有部分? 我可以使用Powershell在Windows Server 2008 R2中configuration本地组策略设置 编辑发送到后台的命令 物理比 逻辑备用数据库 有没有解决scheme可以在单个设备中结合千兆以太网,万兆以太网和光纤通道?

Linux EC2实例安全考虑

我将在Amazon EC2实例中托pipe一个网站,这将是一个Linux实例。 我的Web应用程序将使用PHP,Apache和MySql开发。 由于我是Linux和Amazon EC2环境的新手,我应该考虑保护我的服务器的安全关键领域是什么? 这可能是非常非常普遍的问题,因为安全本身是一个广阔的领域。 但是我需要从最重要的angular度开始。 这样我就可以一个一个追踪所有这些地方。

对我来说那将是:

  • 跟上你的发行版上的补丁
  • 只运行所需的接口所需的服务( netstat -l -n -p将显示哪个进程正在侦听哪个接口上的哪个端口)例如,只在本地主机上运行mysql
  • 安全远程login
    • 没有root权限
    • 仅用于login的ssh密钥
    • sudo升级权限
    • 入侵检测( rkhunter或tripwire )
  • 也许suphp,但我没有这方面的经验
  • 可靠的,非现场备份与历史(对我来说是dirvish )
  • configurationEC2 Portforwarding仅用于所需的服务

确保保护您的私钥,并且您应该使用AWS中的安全组function来确保您的端口是安全的(例如,只允许来自家里或办公室的SSH和FTP,同时允许来自所有IP的HTTP / S)。