Não sei se este é o lugar certo para minha pergunta.
Estou criando um servidor web com Apache e PHP, mas quero torná-lo o mais seguro possível.
Um conjunto de software para manter o servidor seguro, é recomendado usar OSSEC, mod_evasive e mod_security com o conjunto de regras OWASP?
Ou não é necessário usar OSSEC?
Responder1
Vou lhe dar algumas recomendações.
*Aprimore a segurança do seu servidor Você pode usar o CIS Benchmark para seu sistema operacional
Melhore a segurança do seu servidor Web
Tenha cuidado com a configuração do seu firewall
Instale alguns componentes de segurança como AntiDDos, IDS, IPS, em seu Firewall (se você
Atualize seu sistema operacional e todos os componentes envolvidos.
Execute uma verificação de vulnerabilidade, verificação de porta para verificar portas abertas desnecessárias ou vulnerabilidade associada ao seu WS ou sistema operacional.
se você não tem um firewall e não tem dinheiro para comprar um, vou recomendar um bom firewall de código aberto como o pfsense).