Не знаю, правильно ли я задаю свой вопрос.
Я создаю веб-сервер с Apache и PHP, но хочу сделать его максимально безопасным.
Набор программного обеспечения для обеспечения безопасности сервера. Рекомендуется ли использовать OSSEC, mod_evasive и mod_security с набором правил OWASP?
Или OSSEC использовать не обязательно?
решение1
Я дам вам несколько рекомендаций.
*Повысьте безопасность своего сервера. Вы можете использовать CIS Benchmark для своей операционной системы.
Повысьте безопасность вашего веб-сервера
Будьте осторожны с настройкой брандмауэра.
Установите некоторые компоненты безопасности, такие как AntiDDos, IDS, IPS, в свой брандмауэр (если вы
Обновите ОС и все задействованные компоненты.
Запустите сканирование уязвимостей, сканирование портов, чтобы проверить ненужные открытые порты или уязвимости, связанные с вашим WS или ОС.
Если у вас нет брандмауэра и нет денег на его покупку, я порекомендую вам хороший брандмауэр с открытым исходным кодом, например pfsense).