Ich weiß nicht, ob meine Frage hier richtig ist.
Ich erstelle einen Webserver mit Apache und PHP, möchte ihn aber so sicher wie möglich machen.
Ein Softwaresatz zum Schutz des Servers. Wird die Verwendung von OSSEC, mod_evasive und mod_security mit dem OWASP-Regelsatz empfohlen?
Oder ist es nicht notwendig, OSSEC zu verwenden?
Antwort1
Ich werde Ihnen einige Empfehlungen geben.
*Verbessern Sie die Sicherheit Ihres Servers Sie können CIS Benchmark für Ihr Betriebssystem verwenden
Verbessern Sie die Sicherheit Ihres Webservers
Seien Sie vorsichtig bei der Konfiguration Ihrer Firewall
Installieren Sie einige Sicherheitskomponenten wie AntiDDos, IDS, IPS in Ihrer Firewall (Wenn Sie
Aktualisieren Sie Ihr Betriebssystem und alle beteiligten Komponenten.
Führen Sie einen Schwachstellenscan oder Portscan durch, um zu prüfen, ob unnötige Portöffnungen oder Schwachstellen mit Ihrem WS oder Betriebssystem verbunden sind.
Wenn Sie keine Firewall haben und auch kein Geld, um eine zu kaufen, empfehle ich Ihnen eine gute Open-Source-Firewall wie pfsense.