我已阅读过有关服务器保护的文章,并且知道如何使用 fewalld 保护,因为它要求不高。
我的问题是:以下哪种保护最适合服务器,以及哪种保护可以在服务器上一起使用:
- 防火墙
- Fail2ban
- Mod_security
- Mod_Evasive
- 操作系统
谢谢你!
答案1
您列出的所有产品/工具都有不同的侧重点,针对不同的系统安全威胁/方面。一个本质上并不比另一个好。
使用其中一种并不排除使用其他任何一种。你可以同时使用它们来创建有限形式的纵深防御。
您的列表中唯一缺少的可以说是最重要的内容,尤其是在直接连接到互联网的系统上:
- 定期应用所有相关的安全更新和错误修复