ここが私の質問に適切な場所かどうか分かりません。
Apache と PHP を使用して Web サーバーを作成していますが、できるだけ安全にしたいと考えています。
サーバーを安全に保つためのソフトウェア セットとして、OSSEC、mod_evasive、mod_security を OWASP ルール セットとともに使用することをお勧めしますか?
それともOSSECを使用する必要はないのでしょうか?
答え1
いくつかおすすめをあげておきます。
*サーバーのセキュリティを強化するには、オペレーティングシステムにCISベンチマークを使用できます。
Webサーバーのセキュリティを強化
ファイアウォールの設定には注意してください
ファイアウォールにAntiDDos、IDS、IPSなどのセキュリティコンポーネントをインストールします(
OS と関連するすべてのコンポーネントを更新します。
脆弱性スキャン、ポートスキャンを実行して、WS または OS に関連する不要なポートのオープンや脆弱性をチェックします。
ファイアウォールをお持ちでなく、購入するお金もない場合は、pfsense のような優れたオープンソース ファイアウォールをお勧めします。