我不知道这是否是提出我的问题的正确地方。
我正在使用 Apache 和 PHP 创建一个 Web 服务器,但我想让它尽可能的安全。
一套保证服务器安全的软件,建议使用OSSEC,mod_evasive和mod_security与OWASP规则集吗?
或者说没有必要使用OSSEC?
答案1
我会给你一些建议。
*增强您的服务器安全性您可以使用CIS Benchmark作为您的操作系统
增强您的 Web 服务器安全性
小心防火墙配置
在防火墙中安装一些安全组件,如 AntiDDos、IDS、IPS(如果你
更新您的操作系统和所有相关组件。
运行漏洞扫描、端口扫描以检查不必要的端口开放或与您的 WS 或 OS 相关的漏洞。
如果您没有防火墙并且没有钱购买,我会向您推荐一个好的开源防火墙(例如 pfSense)。