Estoy en el proceso de configurar un servidor Ubuntu en Amazon Web Services / EC2, que tendrá que alojar lo siguiente:
Antes de abrirlo al público, ¿cuáles son los pasos clave que debo seguir para garantizar que este tipo de servidor sea seguro?
Lea las respuestas en la pregunta Hardening Linux Server para obtener orientación sobre la parte del servidor.
El uso de EC2 no debería cambiar sus conceptos básicos de seguridad, pero tenga en cuenta las implicaciones de usar un servicio en la nube, especialmente en las siguientes áreas:
Definitivamente, SSH es una buena idea, y se recomienda usar certificados en lugar de usar únicamente el nombre de usuario y la contraseña.
En lo que respecta a la obtención de Java, eso podría depender de una amplia variedad de factores. Posiblemente vale la pena hacer una pregunta por separado.
Tampoco pase por alto los grupos de seguridad en EC2. Es una buena práctica el cortafuegos de puertos administrativos como ssh (22) solo para su ip. Si elige dejar ssh accesible públicamente, piense en instalar fail2ban para evitar ataques de fuerza bruta.
Lea otras preguntas en las etiquetas linux java cloud-computing