Li sobre proteção de servidor e sei como trabalhar com pouca proteção porque não é exigente.
Minha pergunta é: Qual das seguintes proteções é melhor para o servidor e quais das oferecidas podem ser usadas juntas no servidor:
- Firewall
- Fail2ban
- Mod_security
- Mod_Evasive
- Selinux
Obrigada!
Todos os produtos/ferramentas que você lista têm um foco diferente e visam diferentes ameaças/aspectos da segurança do sistema. Um não é intrinsecamente melhor que o outro.
O uso de um também não exclui o uso de qualquer um dos outros. Você pode usá-los em conjunto para criar uma forma limitada de defesa em profundidade .
A única coisa que falta na sua lista é sem dúvida a mais importante, especialmente em sistemas conectados diretamente à internet: