我是后端开发和安全的新手。我在LAMP上设置了AWS堆栈,并且有一个Android应用程序,可以向此服务器发送POST和GET条消息。我现在想让服务器更安全。
目前我没有安全措施,也不知道从哪里开始。我尝试用Apache实现SSL但没有太多运气。
任何指向教程或阅读的链接或任何其他帮助将不胜感激。
答案 0 :(得分:1)
首先要确保您遵循AWS的最佳做法:https://aws.amazon.com/articles/1233 除了列表中的那些,尽可能紧密地设置防火墙规则,运行诸如fail2ban之类的东西以防止持续登录尝试,在chroot jail中运行Apache,以及其他类似的东西都是开始的好地方。安全是一个永无止境的过程。
为您的网络服务设置SSL(TLS)是一个很好的主意,可以防止任何人窥探您的应用用户和您的服务之间的数据。启动SSL并在第一次运行时可能会有点令人生畏,但我建议从Apache文档http://httpd.apache.org/docs/2.4/ssl/ssl_howto.html开始,并与您购买SSL认证的公司的代表交谈,以解释他们为您提供的所有内容。如果您不了解TLS的基础知识,维基百科的文章并不是一个很好的概述。