Browsing articles in "電腦網路"
七月
24
2013

使用Google兩段式驗證套件強化AWS EC2的安全性

AWS一向都以安全性為最優先的目標等級,我們可以使用IAM開啟兩階段式驗證來加強AWS Management Console登入,但是對於EC2的部分就需要由我們自己來進行加強。我自己的公司主機已經使用這樣的方式一段時間了,今天分享如何安裝、設定google兩段式驗證在我們的EC2上面,當然只要是Linux主機都可以裝上這個套件,另外也會針對後續使用上做一些說明。

這裡我用 Amazon Linux AMI 2013.03.1 這個AMI來進行說明

1. 修改hostname
我們先修改一下hostname,如果已經修改過的就可以跳過,當然也可以不修改,修改的原因是為了讓我們比較好識別動態密碼

[[email protected] ~]# hostname hsdn_jp_g2a

看下面的這張截圖,大家就知道為什麼要改hostname,當我們有很多主機都啟用兩段式驗證的時候,我們自己定義名稱是不是比ip來的容易識別呢?
g2a

 

2. 這樣的修改當重開機之後,hostname就會被還原,所以建議繼續下面的步驟

[[email protected] ~]# vim /etc/sysconfig/network
修改這行 HOSTNAME=localhost.localdomain
把localhost.localdomain改成跟我們剛剛設定的hostname相同就可以

 

3. 接下來就要開始進行google兩段式驗證套件的安裝

七月
22
2013

PHP Reads AWS instance meta-data

AWS Instance Meta Data對於機器的管理是很重要的,裡面提供了很多的資訊,但是AWS一直沒有做出方便的介面,所以我就自己寫了一個,並且用MIT License release出去。希望對於在使用或學習AWS的朋友有幫助。

  • Demo Site : http://myaws.tw/aws/
七月
19
2013

AWS學習資源

下面是我最近在學習AWS (Amazon Web Service) 常去的網站,分享給也在學習AWS的朋友。

更新歷程

  • 2013-08-12:加入AWS – Podcasts, AWS Self-Paced Labs
  • 2013-08-09:加入Amazon Web Services – Github
  • 2013-07-19:初版

七月
19
2013

AWS Essentials 筆記

這裡紀錄幾項我參加AWS Essentials之後覺得比較重要的筆記,至少是我自己覺得重要啦 XD

1. 第一次開啟S3 log功能需要等一個小時之後才會有log可以查看

2. S3 GUI工具

3. CloudFront 測試是否啟用的檢測工具 gomez

4. 新增EC2 instatance如果有變更預設的大小,登入console之後記得要執行下面的指令,xvda1請根據實際的代號修改

resize2fs /dev/xvda1

5. 如果有使用Auto Scaling,為避免session遺失,最好的做法是把session存放在資料庫裡面

6. RDS如果使用PIOPS,PIOPS和所需的空間比是 1:10。也就是3萬的PIOPS需要有3T的空間

七月
15
2013

使用.htaccess限制特定目錄下不能夠執行PHP檔

為了網頁的一些功能我們會允許使用者上傳檔案,但是有時候使用者會不小心或者是故意想要測試一下網站的安全性,因此就會上傳.php檔。
雖然我們應該在上傳的時候就做好檢查,但難免會有所疏忽,造成使用一樣可以把.php的檔案傳到主機上。
這時候我們可以在這些特定的目錄加上.htaccess,當然Apache要開啟允許自定義.htaccess的功能,然後在.htaccess中寫入

php_flag engine off

這樣一來,即便使用者上傳了.php檔到這些目錄,執行之後就只會顯示PHP的原始碼,不會真的執行了

頁次:«1234567...83»