我不知道這是否適合我的問題。
我正在使用 Apache 和 PHP 創建一個 Web 伺服器,但我想讓它盡可能安全。
一套確保伺服器安全的軟體,是否建議使用 OSSEC、mod_evasive 和 mod_security 以及 OWASP 規則集?
或說沒有必要使用OSSEC?
答案1
我會給你一些建議。
*增強您的伺服器安全您的作業系統可以使用CIS Benchmark
增強您的 Web 伺服器安全性
小心您的防火牆配置
在防火牆中安裝一些安全元件,例如 AntiDDos、IDS、IPS(如果您
更新您的作業系統和所有涉及的元件。
執行漏洞掃描、連接埠掃描以檢查不必要的連接埠開啟或與您的 WS 或作業系統相關的漏洞。
如果您沒有防火牆也沒有錢購買防火牆,我會向您推薦一款好的開源防火牆,例如 pfsense)。