Не знаю, подходит ли это место для моего вопроса.
Я создаю веб-сервер с Apache и PHP, но хочу сделать его максимально безопасным.
Набор программного обеспечения для обеспечения безопасности сервера, рекомендуется ли использовать OSSEC, mod_evasive и mod_security с набором правил OWASP?
Или OSSEC использовать не обязательно?
Я дам вам несколько рекомендаций.
* Повышение безопасности вашего сервера. Вы можете использовать CIS Benchmark для своей операционной системы.
Повышение безопасности веб-сервера
Будьте осторожны с настройкой брандмауэра
Установите некоторые компоненты безопасности, такие как AntiDDos, IDS, IPS, в свой брандмауэр (если вы
Обновите вашу ОС и все задействованные компоненты.
Запустите сканирование уязвимостей, сканирование портов, чтобы проверить необязательный открытый порт, или уязвимость, связанную с вашей WS или ОС.
Если у вас нет брандмауэра и нет денег на его покупку, я порекомендую вам хороший брандмауэр с открытым исходным кодом, например pfsense).