Consideração de segurança da instância do Linux EC2 [duplicado]

Navegue suas respostas
1

Vou hospedar um site na instância do Amazon EC2 que seria uma instância do Linux. Minha aplicação web será desenvolvida usando PHP, Apache e MySql. Como sou novo no ambiente Linux e Amazon EC2, quais são as principais áreas de segurança que devo considerar para proteger meu servidor? Esta pode ser uma questão muito genérica, pois a própria segurança é uma área vasta. Mas preciso começar com os pontos mais importantes. Dessa forma, eu seria capaz de rastrear todas essas áreas, uma por uma.

    
por Community 10.01.2011 / 22:23

2 respostas

1

A NSA divulgou um guia sobre como proteger servidores hoje. Ele é escrito para o RHEL5, mas também é útil para outras distros.

Algumas das coisas que você realmente quer fazer:

  • Bloquear o SSH (autenticação de chave, alterar porta)
  • Atualize tudo, o tempo todo
  • Firewall! (Iptables e / ou firewall EC2 incorporado)
  • Use o SELinux ou o AppArmor
  • Menor privilégio (execute tudo com o mínimo de privilégio)
  • Tente evitar a instalação de software que você realmente não precisa (maior chance de vulnerabilidades)
  • Use HTTPS
  • ...
por 19.05.2011 / 17:15
0

Sim, isso é muito geral. Aqui está um conselho geral:

  1. Verifique se você tem um firewall decente no lugar.
  2. Desligue tudo o que você não precisa.
  3. Proteja o que você precisa (por exemplo, o SSH só deve permitir logins com chaves, se possível, o acesso também deve ser restrito por IP)
  4. Verifique se o que você DO precisa não está sujeito a nenhuma vulnerabilidade conhecida. Este é um processo contínuo - Você precisará de algo como OpenVAS ou Nessus , ou muito tempo livre para ler os alertas da CERT
  5. Assegure-se de que seus programadores de aplicativos não sejam imbecis (eles precisam escrever código relativamente seguro, caso contrário, você terá um comprometimento - SQL Injection, vulnerabilidades de execução remota, etc.)
por 19.05.2011 / 17:19

Tags

Como fazer backup dos diretórios do Linux para usuários não-root Como a Replicação DFS no Windows 2008 lida com gravação / exclusão na sucessão rápida