您如何知道您的 Apache 安裝是否安全？

Question 1

如果您從儲存庫安裝了 Apache，只要保持更新就已經夠安全了。如今，大多數攻擊都依賴 Web 應用程式上的舊漏洞以及透過 FTP 或 ssh 進行的暴力攻擊。

話雖如此，您始終可以透過一些最佳實務（包括 PHP 安全手冊和 Apache CIS 基準）來提升 Apache/PHP 的安全性：

作為下一步，我建議監視您的系統。查看日誌、文件變更等。

您始終可以使用基於網路的完整性監控（尋找網站變更、whois 修改、黑名單等）來遠端監控您的網站蘇庫裡（這是我開發的免費工具）。

Answer

如果您從儲存庫安裝了 Apache，只要保持更新就已經夠安全了。如今，大多數攻擊都依賴 Web 應用程式上的舊漏洞以及透過 FTP 或 ssh 進行的暴力攻擊。

話雖如此，您始終可以透過一些最佳實務（包括 PHP 安全手冊和 Apache CIS 基準）來提升 Apache/PHP 的安全性：

作為下一步，我建議監視您的系統。查看日誌、文件變更等。

您始終可以使用基於網路的完整性監控（尋找網站變更、whois 修改、黑名單等）來遠端監控您的網站蘇庫裡（這是我開發的免費工具）。

Question 2

網路上有大量用於安全掃描的工具，當然還有用於發動實際攻擊的工具。為什麼不獲取一些並在您的網絡伺服器上運行它們呢？監控以了解發生了什麼是一回事。看到什麼真正通過並可能將其擊倒，完全是另一回事。並非所有攻擊都會在日誌中顯而易見。

Answer

網路上有大量用於安全掃描的工具，當然還有用於發動實際攻擊的工具。為什麼不獲取一些並在您的網絡伺服器上運行它們呢？監控以了解發生了什麼是一回事。看到什麼真正通過並可能將其擊倒，完全是另一回事。並非所有攻擊都會在日誌中顯而易見。

Question 3

Nessus 和 MetaSploit 將是很好的入門工具。也就是說，您還需要確保伺服器上運行的任何網路應用程式也是安全的 - 這並不容易透過掃描工具來確定。

Answer

Nessus 和 MetaSploit 將是很好的入門工具。也就是說，您還需要確保伺服器上運行的任何網路應用程式也是安全的 - 這並不容易透過掃描工具來確定。

相關內容