Apache-2.4
增強伺服器安全
我不知道這是否適合我的問題。
我正在使用 Apache 和 PHP 創建一個 Web 伺服器,但我想讓它盡可能安全。
一套保持伺服器安全的軟體,是否推薦使用 OSSEC、mod_evasive 和 mod_security 與 OWASP 規則集?
還是不需要使用 OSSEC?
我會給你一些建議。
*增強您的伺服器安全您可以為您的作業系統使用 CIS Benchmark
- 增強您的 Web 伺服器安全性
- 小心你的防火牆配置
- 在您的防火牆中安裝一些安全組件,例如 AntiDDos、IDS、IPS(如果您
- 更新您的作業系統和所有涉及的組件。
- 執行漏洞掃描、埠掃描以檢查不必要的埠打開或與您的 WS 或作業系統相關的漏洞。
如果你沒有防火牆,又沒錢買,我會推薦你一個好的開源防火牆,比如 pfsense)。