我已閱讀有關伺服器保護的資訊,並且知道如何使用很少的保護,因為它要求不高。
我的問題是:以下哪些保護最適合伺服器,哪些提供的保護可以在伺服器上一起使用:
- 防火牆
- Fail2ban
- Mod_security
- Mod_Evasive
- Selinux
謝謝!
您列出的所有產品/工具都有不同的重點,並針對系統安全的不同威脅/方面。一個本質上並不比另一個好。
使用一個也不排除使用其他任何一個。您可以協同使用它們來創建有限形式的縱深防禦。
您的列表中唯一缺少的可以說是最重要的,尤其是在直接連接到 Internet 的系統上:
引用自:https://serverfault.com/questions/1084960