Tommy Asked: 2020-01-28 06:16:42 +0800 CST2020-01-28 06:16:42 +0800 CST 2020-01-28 06:16:42 +0800 CST 增强服务器安全 772 我不知道这是否适合我的问题。 我正在使用 Apache 和 PHP 创建一个 Web 服务器,但我想让它尽可能安全。 一套保持服务器安全的软件,是否推荐使用 OSSEC、mod_evasive 和 mod_security 与 OWASP 规则集? 还是不需要使用 OSSEC? apache-2.4 ubuntu-18.04 php7 1 个回答 Voted Best Answer Marcos Vera 2020-01-28T07:22:36+08:002020-01-28T07:22:36+08:00 我会给你一些建议。 *增强您的服务器安全您可以为您的操作系统使用 CIS Benchmark 增强您的 Web 服务器安全性 小心你的防火墙配置 在您的防火墙中安装一些安全组件,例如 AntiDDos、IDS、IPS(如果您 更新您的操作系统和所有涉及的组件。 运行漏洞扫描、端口扫描以检查不必要的端口打开或与您的 WS 或操作系统相关的漏洞。 如果你没有防火墙,又没钱买,我会推荐你一个好的开源防火墙,比如 pfsense)。
我会给你一些建议。
*增强您的服务器安全您可以为您的操作系统使用 CIS Benchmark
增强您的 Web 服务器安全性
小心你的防火墙配置
在您的防火墙中安装一些安全组件,例如 AntiDDos、IDS、IPS(如果您
更新您的操作系统和所有涉及的组件。
运行漏洞扫描、端口扫描以检查不必要的端口打开或与您的 WS 或操作系统相关的漏洞。
如果你没有防火墙,又没钱买,我会推荐你一个好的开源防火墙,比如 pfsense)。