Linux
您如何知道您的 Apache 安裝是否安全?
我是一名 IT 愛好者,我正在執行自己的 Ubuntu 伺服器來服務我的網站。我想知道是否有任何好方法可以確定我的設置有多安全,因為我真的不想讓我的網路受到損害。
您是否知道任何用於安全設置 LAMP 堆棧的自動化工具和/或好的指南?
如果您從儲存庫安裝 Apache,那麼如果您保持更新,它就已經足夠安全了。現在的大多數攻擊都依賴於 Web 應用程序上的舊漏洞和通過 FTP 或 ssh 進行的暴力攻擊。
話雖如此,您始終可以通過一些最佳實踐來提高 Apache/PHP 的安全性,包括 PHP 安全手冊和 Apache CIS 基準:
作為下一步,我建議監控您的系統。查看日誌、文件更改等。最好的工具是:
您始終可以使用Sucuri(這是我開發的免費工具)使用基於網路的完整性監控(查找網站更改、whois 修改、黑名單等)遠端監控您的網站。