Não sei se este é o lugar certo para minha dúvida.
Estou criando um servidor web com Apache e PHP, mas quero torná-lo o mais seguro possível.
Um conjunto de software para manter o servidor seguro, é recomendado usar OSSEC, mod_evasive e mod_security com o conjunto de regras OWASP?
Ou não é necessário usar OSSEC?
Vou te dar algumas recomendações.
*Aprimore a segurança do seu servidor Você pode usar o CIS Benchmark para seu sistema operacional
Aprimore a segurança do seu servidor Web
Tenha cuidado com a configuração do firewall
Instale alguns componentes de segurança como AntiDDos, IDS, IPS, em seu Firewall (se você
Atualize seu sistema operacional e todos os componentes envolvidos.
Execute uma verificação de vulnerabilidade, verificação de porta para verificar a abertura de porta desnecessária ou vulnerabilidade associada ao seu WS ou SO.
se você não tem um firewall e não tem dinheiro para comprar um, recomendo um bom firewall de código aberto como o pfsense).