您如何知道您的 Apache 安裝是否安全？

我是一名 IT 愛好者，我正在執行自己的 Ubuntu 伺服器來服務我的網站。我想知道是否有任何好方法可以確定我的設置有多安全，因為我真的不想讓我的網路受到損害。

您是否知道任何用於安全設置 LAMP 堆棧的自動化工具和/或好的指南？

如果您從儲存庫安裝 Apache，那麼如果您保持更新，它就已經足夠安全了。現在的大多數攻擊都依賴於 Web 應用程序上的舊漏洞和通過 FTP 或 ssh 進行的暴力攻擊。

話雖如此，您始終可以通過一些最佳實踐來提高 Apache/PHP 的安全性，包括 PHP 安全手冊和 Apache CIS 基準：

• PHP 安全
• 阿帕奇獨聯體

作為下一步，我建議監控您的系統。查看日誌、文件更改等。最好的工具是：

• 國防部安全
• OSSEC隱藏

您始終可以使用Sucuri（這是我開發的免費工具）使用基於網路的完整性監控（查找網站更改、whois 修改、黑名單等）遠端監控您的網站。

引用自：https://serverfault.com/questions/42607