增强服务器安全性

增强服务器安全性

我不知道这是否是提出我的问题的正确地方。

我正在使用 Apache 和 PHP 创建一个 Web 服务器,但我想让它尽可能的安全。

一套保证服务器安全的软件,建议使用OSSEC,mod_evasive和mod_security与OWASP规则集吗?

或者说没有必要使用OSSEC?

答案1

我会给你一些建议。

*增强您的服务器安全性您可以使用CIS Benchmark作为您的操作系统

  • 增强您的 Web 服务器安全性

  • 小心防火墙配置

  • 在防火墙中安装一些安全组件,如 AntiDDos、IDS、IPS(如果你

  • 更新您的操作系统和所有相关组件。

  • 运行漏洞扫描、端口扫描以检查不必要的端口开放或与您的 WS 或 OS 相关的漏洞。

如果您没有防火墙并且没有钱购买,我会向您推荐一个好的开源防火墙(例如 pfSense)。

相关内容