Não sei se este é o lugar certo para minha dúvida.
Estou criando um servidor web com Apache e PHP, mas quero torná-lo o mais seguro possível.
Um conjunto de software para manter o servidor seguro, é recomendado usar OSSEC, mod_evasive e mod_security com o conjunto de regras OWASP?
Ou não é necessário usar OSSEC?