0
我是新來的後端開發和安全。我在AWS上有一個LAMP堆棧設置,並且有一個Android應用程序,可以將POST和GET消息發送到此服務器。我想現在讓服務器更安全。爲移動應用後端保護apache服務器
目前我沒有安全的地方,不知道從哪裏開始。我試着用Apache實現SSL,但沒有太多的運氣。
任何指向教程或閱讀或任何其他幫助的鏈接將不勝感激。
A
回答
1
首先要確保您遵循AWS的最佳實踐:https://aws.amazon.com/articles/1233 除了列表中的那些設置之外,還應儘可能地設置防火牆規則,運行諸如fail2ban之類的命令以防止持續登錄嘗試,在chroot監獄中運行Apache,以及其他類似的東西都是開始的好地方。安全是一個永無止境的過程。
爲您的Web服務設置SSL(TLS)是一個絕妙的主意,它可以防止任何人窺探您的應用用戶和您的服務之間的數據。讓SSL啓動並運行可能有點令人生畏,但我建議先從Apache文檔http://httpd.apache.org/docs/2.4/ssl/ssl_howto.html開始,並與您購買SSL認證的公司代表交談,以解釋他們提供給您的所有內容。如果您不瞭解TLS的基礎知識,那麼維基百科的文章並不是一個很好的概覽。
相關問題
- 1. 保護服務器端頁面的移動應用程序
- 2. 後端服務器的移動應用
- 3. 保護Azure移動服務
- 4. 保護Javascript(服務器端?)
- 5. Apache Spark - 後端服務器
- 6. 保護Apache服務器虛擬主機
- 7. Apache Web服務器後面的Spring Web應用程序 - 由CAS保護
- 8. Node.js服務器端代碼保護
- 9. 使用Apache Shiro保護RESTful Web服務
- 10. 保護服務器應用程序
- 11. 保護專用服務器
- 12. 爲移動應用程序創建服務器端(android)
- 13. 保護rails後端服務器免受直接連接
- 14. 作爲服務的端到端加密移動後端?
- 15. 如何在移動應用程序和服務器之間保護REST API
- 16. MSAccess作爲後端移動到sql服務器
- 17. 保護服務器到服務器http後
- 18. Apache Web服務器後端服務器重定向規則
- 19. Apache HTTP服務器端口不響應
- 20. 移動應用程序 - 後端服務調用
- 21. 什麼是保護移動應用程序和微服務後端架構的最佳方式
- 22. 移動角2應用到Apache服務器environtment做出錯誤
- 23. 服務器端包含爲Apache Sling
- 24. 端口號爲80的Apache服務器
- 25. 保護git的服務器
- 26. C#後端移動服務:return Guid
- 27. 如何在後端服務中驗證移動應用程序
- 28. 爲移動應用設計後端?
- 29. Apache 2.2:「服務器配置拒絕的客戶端」 - .htaccess密碼保護
- 30. 用cloudflare保護專用服務器