Apache-2.4

增強伺服器安全

  • January 27, 2020

我不知道這是否適合我的問題。

我正在使用 Apache 和 PHP 創建一個 Web 伺服器,但我想讓它盡可能安全。

一套保持伺服器安全的軟體,是否推薦使用 OSSEC、mod_evasive 和 mod_security 與 OWASP 規則集?

還是不需要使用 OSSEC?

我會給你一些建議。

*增強您的伺服器安全您可以為您的作業系統使用 CIS Benchmark

  • 增強您的 Web 伺服器安全性
  • 小心你的防火牆配置
  • 在您的防火牆中安裝一些安全組件,例如 AntiDDos、IDS、IPS(如果您
  • 更新您的作業系統和所有涉及的組件。
  • 執行漏洞掃描、埠掃描以檢查不必要的埠打開或與您的 WS 或作業系統相關的漏洞。

如果你沒有防火牆,又沒錢買,我會推薦你一個好的開源防火牆,比如 pfsense)。

引用自:https://serverfault.com/questions/1000565

相關問答

Linux

在 Ubuntu (Apache) 中輸入不存在的文件夾

  • December 3, 2019
檢視問答
Centos

如何在已預裝 Apache HTTPD 的 CentOS 上安裝 PHP?

  • July 29, 2021
檢視問答
Apache-2.2

隨機內部伺服器錯誤

  • March 29, 2021
檢視問答
Apache-2.4

Nuxt.js 程序未在 Ubuntu 中使用 Apache 在主域上執行

  • March 23, 2021
檢視問答
Apache-2.4

Apache 2.4.34 的 ModSecurity 因無效命令“SecRuleEngine”而失敗

  • September 30, 2020
檢視問答
Apache-2.4

主機配置由未知而不是站點管理員啟用

  • September 24, 2020
檢視問答