> Concluir a instalação do CMS
> e fazer o hardening e performance tuning do Apache.
Referências
<https://www.linode.com/docs/guides/tuning-your-apache-server/>
<https://beaglesecurity.com/blog/article/apache-web-server-hardening.html>
<https://geekflare.com/apache-web-server-hardening-security/>
<https://diamantidis.github.io/2020/07/15/load-testing-with-apache-bench>
> Fazer "login" via SSH
$ ssh -i /caminho/key-pair-name.pem instance-user-name@instance-public-dns-name
> "Start":
$ sudo systemctl start httpd
> "Status":
$ sudo systemctl status httpd
$ sudo systemctl enable httpd
> Faça o mesmo para o banco de dados:
$ sudo systemctl enable mariadb.service
Ferramentas para verificar se as boas práticas de segurança foram implementadas.
CIS: conjunto de diretrizes e melhores práticas para a segurança de sistemas Linux.
Boas práticas de configuração: https://www.cisecurity.org/cis-hardened-image-list
CIS benchmark: O CIS Benchmark fornece diretrizes detalhadas e configurações recomendadas para a segurança de sistemas operacionais, aplicativos e dispositivos de rede, incluindo sistemas baseados em Windows, Linux e Unix, bem como dispositivos de rede como roteadores e firewalls. https://www.cisecurity.org/cis-benchmarks/
Existem ferramentas com base do CIS benchmark faz auditoria do seu serviço e vc ajusta:
Instalando o lynis:
sudo amazon-linux-extras install lynis