那些遇到过的问题

Linux EC2 实例安全注意事项

Amz*_*ath 1 security linux amazon-ec2

我将在 Amazon EC2 实例中托管一个网站,该实例将是一个 Linux 实例。我的 Web 应用程序将使用 PHP、Apache 和 MySql 开发。由于我是 Linux 和 Amazon EC2 环境的新手,我应该考虑哪些关键安全领域来保护我的服务器?这可能是一个非常笼统的问题,因为安全本身是一个广阔的领域。但我需要从最重要的几点开始。这样我就可以一一追踪所有这些区域。

lep*_*ole 6

对我来说,这将是:

  • 及时更新您的发行版上的补丁
  • 仅在所需的接口上运行所需的服务(netstat -l -n -p将显示哪个进程正在侦听哪个接口的哪个端口)例如仅在 localhost 上运行 mysql
  • 安全远程登录
    • 没有root权限
    • 仅用于登录的 ssh 密钥
    • sudo提升权限
    • 入侵检测(rkhuntertripwire
  • 也许suphp但我对此没有经验
  • 具有历史记录的可靠的异地备份(对我来说是恶作剧
  • 仅为所需的服务配置 EC2 Portforwarding

归档时间:

查看次数:

169 次

最近记录:

15 年,1 月 前
保护 LAMP 服务器的技巧 102
更多相关链接
相关归档
保护 PHP 网络服务器 31
/dev/null 文件变成了普通文件 19
如何记录 Linux 命令? 9
如何测量每个设备的 IOwait? 6
Linux下IPv6的TCP拥塞控制 6
netstat -s 中的“由于意外数据而重置连接”是什么意思 5
将源代码库添加到 CentOS 5 4
在linux中查看磁盘I/O 2
无法在 Linux 上删除损坏的文件 1
在 /etc/shadow 中使用星号作为密码但在 /etc/passwd 中使用正确的登录 shell 的用户是否可以通过某种方式通过 SSH 登录? 0
难疑归档
如何使用 Let's Encrypt DNS 质询验证? 211
如何在 /etc/fstab 中执行“mount --bind”? 188
如何重新连接到断开连接的 ssh 会话 185
我应该打开什么端口以允许远程桌面? 139
如何获取当前 svn repo 的 url? 91
每 2 小时运行一次 Cron 83
我应该回应要求赏金的“道德黑客”吗? 61
如何检查后缀队列大小? 58
如何在 unix (mac osx) 上在后台运行 mongod? 57
通过 SSH 登录时运行 ssh-agent 和 ssh-add 的直接方法? 53