Protezione di un sistema Ubuntu su Amazon Web Services

3

Sono in procinto di configurare un server Ubuntu su Amazon Web Services / EC2, che dovrà ospitare quanto segue:

  • Un sito web basato su Java relativamente semplice (utilizzando la struttura Noir )
  • Un servizio Web basato su Java e API REST
  • Alcuni metodi per accedere in remoto tramite SSH o equivalente in modo da poter amministrare il server

Prima di aprirlo al pubblico, quali sono i passaggi chiave che dovrei fare per garantire che questo tipo di server sia sicuro?

    
posta mikera 26.01.2012 - 05:07
fonte

2 risposte

5

Leggi le risposte sulla domanda Hardening Linux Server per indicazioni sulla parte server.

L'uso di EC2 non dovrebbe modificare i concetti di sicurezza di base, ma essere consapevoli delle implicazioni dell'utilizzo di un servizio cloud, specialmente nelle seguenti aree:

  • disponibilità - per una singola istanza, potresti scoprire di avere meno controllo sulla disponibilità
  • sicurezza dell'hypervisor - hai poco controllo sulla loro fine quindi devi fidarti di Amazon, ma assicurati che il tuo accesso ad Amazon sia protetto alla fine

SSH è sicuramente una buona idea - e si consiglia di utilizzare i certificati utilizzando esclusivamente nome utente e password.

Per quanto riguarda la sicurezza di java - ciò potrebbe dipendere da un'ampia varietà di fattori. Forse vale la pena di fare una domanda a parte.

    
risposta data 26.01.2012 - 10:59
fonte
5

Non trascurare i gruppi di sicurezza anche in EC2. È buona norma firewall porte amministrative come ssh (22) solo per il tuo ip. Se scegli di lasciare ssh pubblicamente raggiungibile, pensa di installare fail2ban per prevenire attacchi di forza bruta.

    
risposta data 26.01.2012 - 17:31
fonte

Leggi altre domande sui tag