Grupos de seguridad de Amazon EC2, un ejemplo sencillo

Este es un post más de esta serie donde comparto algunos tips sobre la migración de mi blog programarivm a Amazon EC2.

Grupos de seguridad de Amazon EC2, un ejemplo sencillo

Al principio solo tenía SSH

Cuando creas una instancia Amazon y no asignas ningún grupo de seguridad, tal y como hicimos nosotros en este tutorial, entonces se crea un grupo de seguridad nuevo expresamente para la nueva instancia. Dicho grupo de seguridad deja abierto el servicio SSH.

Lo anterior es para que puedas conectarte a tu máquina de forma remota.

Por cierto, antes de que se me olvide decirlo: un grupo de seguridad es como un cortafuegos virtual de Amazon EC2.

Pero también hacen falta SSH, HTTP y HTTPS

Pero claro, si tienes un servidor web como es el caso de este ejemplo, donde os estoy explicando cómo he migrado mi blog a Amazon, entonces también tenéis que abrir los puertos 80 y 443.

¡Esto se hace muy fácilmente desde la consola de Amazon!

En el siguiente vídeo muestro cómo configurar un grupo de seguridad para un servidor web que solo necesita abrir los puertos 22, 80 y 443; para SSH, HTTP y HTTPS, respectivamente.

Todo esto forma parte de la fase de hardening, que no es más que asegurar nuestra máquina tanto como podamos para que los crackers no puedan entrar en ella.

¡Todavía más! Hay que poner más seguridad

Pero además de crear el security group del vídeo, os cuento que también he configurado otro firewall en el mismo servidor Ubuntu por medio de ufw (Uncomplicated Firewall).

Hay que hacer las dos cosas: crear un grupo de seguridad en Amazon EC2 y configurar el cortafuegos de tu servidor.

De este modo, si por cualquier cosa el cortafuegos de Amazon falla o se desactiva, quedará funcionando el de mi Ubuntu Server.

No dejes de visitar este post donde explico cómo abrir los puertos 22, 80 y 443 con Uncomplicated Firewall.