제 질문에 이곳이 적합한지 모르겠습니다.
저는 Apache와 PHP를 사용하여 웹 서버를 만들고 있지만 최대한 안전하게 만들고 싶습니다.
서버 보안을 유지하기 위한 소프트웨어 세트입니다. OWASP 규칙 세트와 함께 OSSEC, mod_evasive 및 mod_security를 사용하는 것이 권장됩니까?
아니면 OSSEC를 사용할 필요가 없습니까?
답변1
몇 가지 추천을 드리겠습니다.
*서버 보안 강화 운영 체제에 CIS 벤치마크를 사용할 수 있습니다.
웹 서버 보안 강화
방화벽 구성에 주의하세요
방화벽에 AntiDDos, IDS, IPS와 같은 일부 보안 구성 요소를 설치합니다(
OS 및 관련된 모든 구성 요소를 업데이트하십시오.
불필요한 포트 열기 또는 WS 또는 OS와 관련된 취약점을 확인하려면 취약점 스캐닝, 포트 스캐닝을 실행하십시오.
방화벽이 없고 구입할 돈이 없다면 pfsense와 같은 좋은 오픈소스 방화벽을 추천해 드리겠습니다.