前端之家收集整理的这篇文章主要介绍了
linux – 你怎么知道你的Apache安装是否安全?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我是一个业余爱好者,我正在运行自己的
ubuntu服务器来提供我的网站.我想知道是否有任何好
方法可以找出我的设置有多安全,因为我真的不想让我的网络受到损害.
您是否知道安全设置LAMP堆栈的任何自动化工具和/或良好指南?
如果您从存储库安装了Apache,那么如果您保持更新它已经足够安全了.
现在大多数攻击都依赖于Web应用程序上的旧漏洞以及通过FTP或ssh进行暴力攻击.
话虽这么说,您可以通过一些最佳实践来改进Apache / PHP的安全性,包括PHP安全手册和Apache CIS基准:
> PHP Security
> Apache CIS
下一步,我建议您监控系统.查看日志,文件更改等.最好的工具是:
> Modsecurity
> OSSEC HIDS
您可以使用Sucuri(它是我开发的免费工具)使用基于网络的完整性监控(查找网站更改,whois修改,黑名单等)远程监控您的网站.
原文链接:https://www.f2er.com/linux/399056.html
