No sé si este es el lugar correcto para mi pregunta.
Estoy creando un servidor web con Apache y PHP, pero quiero hacerlo lo más seguro posible.
Un conjunto de software para mantener seguro el servidor. ¿Se recomienda utilizar OSSEC, mod_evasive y mod_security con el conjunto de reglas OWASP?
¿O no es necesario utilizar OSSEC?
Respuesta1
Te daré algunas recomendaciones.
*Mejore la seguridad de su servidor. Puede utilizar CIS Benchmark para su sistema operativo.
Mejore la seguridad de su servidor web
Tenga cuidado con la configuración de su firewall
Instale algunos componentes de seguridad como AntiDDos, IDS, IPS, en su Firewall (si
Actualice su sistema operativo y todos los componentes involucrados.
Ejecute un escaneo de vulnerabilidades, un escaneo de puertos para verificar puertos innecesarios abiertos o vulnerabilidades asociadas con su WS o OS.
Si no tienes un firewall y no tienes dinero para comprarlo, te recomendaré un buen firewall de código abierto como pfsense).