Consideração de segurança da instância do Linux EC2

Question

Consideração de segurança da instância do Linux EC2

#1 resposta do (6 votos)
#2 resposta do (1 votos)

1

Vou hospedar um site na instância do Amazon EC2 que seria uma instância do Linux. Minha aplicação web será desenvolvida usando PHP, Apache e MySql. Como sou novo no ambiente Linux e Amazon EC2, quais são as principais áreas de segurança que devo considerar para proteger meu servidor? Esta pode ser uma questão muito genérica, pois a própria segurança é uma área vasta. Mas preciso começar com os pontos mais importantes. Dessa forma, eu seria capaz de rastrear todas essas áreas, uma por uma.

security amazon-ec2 linux

por Amzath 10.01.2011 / 22:48

2 respostas

Tags security amazon-ec2 linux

Não é possível efetuar ping de IP estático da rede interna, somente de fora Execute o script init.d no contexto da sessão atual do usuário

score 6 · Answer 1

Para mim, isso seria:

mantenha-se atualizado com patches em sua distribuição
executar apenas os serviços necessários nas interfaces necessárias ( netstat -l -n -p mostrará qual processo está escutando em qual porta em qual interface), por exemplo, executar o mysql apenas no localhost
Login remoto seguro
- sem acesso root
- chaves ssh apenas para login
- sudo para escalar privilégios
- detecção de intrusão ( rkhunter ou tripwire )
talvez suphp mas não tenho nenhuma experiência com isso
backup externo confiável com histórico ( dirvish para mim)
configure o Port Forwarding do EC2 apenas para os serviços necessários

score 1 · Answer 2

Verifique se você protege suas chaves privadas e deve usar o recurso Grupo de segurança na AWS para garantir que suas portas sejam seguras (por exemplo, permitir SSH e FTP somente em casa ou no escritório, permitindo HTTP / S de todos os IPs).