हमने काम पर क्या किया है, हमने यह सुनिश्चित किया है कि सर्वर केवल एक निजी कुंजी, कोई पासवर्ड नहीं पहुंचा जा सके। हमने पिंग को भी अक्षम कर दिया ताकि सर्वर के लिए पिंग करने वाले किसी भी व्यक्ति को हमारे पास कम संभावना हो। इसके अतिरिक्त, हमने अपने नेटवर्क आईपी के बाहर किसी भी चीज़ से पोर्ट 22 को अवरुद्ध कर दिया है, कुछ आईटी कर्मियों के अपवाद को समझने के लिए जिन्हें सप्ताहांत पर घर से पहुंच की आवश्यकता हो सकती है। अन्य सभी गैर-आवश्यक बंदरगाहों को अवरुद्ध कर दिया गया था।
यदि आपके पास एक से अधिक ईसी 2 उदाहरण हैं, तो मैं यह सुनिश्चित करने के लिए एक तरीका ढूंढने की सलाह दूंगा कि सर्वर के बीच अंतरण सुरक्षित है। उदाहरण के लिए, आप नहीं चाहते हैं कि सर्वर बी को भी हैक किया जाए क्योंकि सर्वर ए से समझौता किया गया था। एक सर्वर से दूसरे सर्वर पर एसएसएच एक्सेस को अवरुद्ध करने का एक तरीका हो सकता है, लेकिन मैंने व्यक्तिगत रूप से यह नहीं किया है।
एक ईसी 2 इंस्टेंस को इन-हाउस सर्वर की तुलना में अधिक चुनौतीपूर्ण बनाता है जो आपके कॉर्पोरेट फ़ायरवॉल की कमी है। इसके बजाए, आप पूरी तरह से अमेज़ॅन प्रदान करने वाले टूल पर भरोसा करते हैं। जब हमारे सर्वर घर में थे, तो कुछ इंटरनेट से भी संपर्क नहीं किए गए थे और नेटवर्क के भीतर ही पहुंच योग्य थे क्योंकि सर्वर के पास सार्वजनिक आईपी पता नहीं था।
आप बूट विभाजन के रूप में अपने ईबीएस वॉल्यूम का भी उपयोग कर सकते हैं।अब एक उदाहरण खोने से आपको कोई डेटा हानि नहीं होती है। आप इसे भी बंद कर सकते हैं, और उसे उस सटीक स्थिति में वापस ला सकते हैं जिसमें इसे संचालित किया गया था। ईबीएस वॉल्यूम एक उदाहरण के क्षणिक भंडारण से अधिक विश्वसनीय हैं लेकिन एस 3 के रूप में टिकाऊ नहीं हैं। सौभाग्य से आप एसबी को ईबीएस वॉल्यूम के बढ़ते स्नैपशॉट्स ले सकते हैं। – Ben