Apache-2.4

增強伺服器安全

  • January 27, 2020

我不知道這是否適合我的問題。

我正在使用 Apache 和 PHP 創建一個 Web 伺服器,但我想讓它盡可能安全。

一套保持伺服器安全的軟體,是否推薦使用 OSSEC、mod_evasive 和 mod_security 與 OWASP 規則集?

還是不需要使用 OSSEC?

我會給你一些建議。

*增強您的伺服器安全您可以為您的作業系統使用 CIS Benchmark

  • 增強您的 Web 伺服器安全性
  • 小心你的防火牆配置
  • 在您的防火牆中安裝一些安全組件,例如 AntiDDos、IDS、IPS(如果您
  • 更新您的作業系統和所有涉及的組件。
  • 執行漏洞掃描、埠掃描以檢查不必要的埠打開或與您的 WS 或作業系統相關的漏洞。

如果你沒有防火牆,又沒錢買,我會推薦你一個好的開源防火牆,比如 pfsense)。

引用自:https://serverfault.com/questions/1000565