linux – 你怎么知道你的Apache安装是否安全?

Linux 2020-06-04
我是一个业余爱好者,我正在运行自己的ubuntu服务器来提供我的网站.我想知道是否有任何好方法可以找出我的设置有多安全,因为我真的不想让我的网络受到损害.

您是否知道安全设置LAMP堆栈的任何自动化工具和/或良好指南?

解决方法

如果您从存储库安装了Apache,那么如果您保持更新它已经足够安全了.
现在大多数攻击都依赖于Web应用程序上的旧漏洞以及通过FTP或ssh进行暴力攻击.

话虽这么说,您可以通过一些最佳实践来改进Apache / PHP的安全性,包括PHP安全手册和Apache CIS基准:

> PHP Security
> Apache CIS

下一步,我建议您监控系统.查看日志,文件更改等.最好的工具是:

> Modsecurity
> OSSEC HIDS

您可以使用Sucuri(它是我开发的免费工具)使用基于网络的完整性监控(查找网站更改,whois修改,黑名单等)远程监控您的网站.

相关文章

基于LAMP搭建WordPress博客
1、安装Apache。 1)执行如下命令,安装Apache服务及其扩展包...
ansible批量采集、批量互信、批量复制、分发文件
一、先说一下用ansible批量采集机器信息的实现办法: 1、先把...
vsftpd配置FTP服务器(Centos7.x安装)
安装配置 1. 安装vsftpd 检查是否安装了vsftpd # rpm -qa | ...
抑制stable_secret读取关键信息
如何抑制stable_secret读取关键的“net.ipv6.conf.all.stabl...
Linux值得收藏的40个命令总结,常用的正则表达式
1 删除0字节文件 find -type f -size 0 -exec rm -rf {} ...
在Centos7上安装PXE装机环境来批量安装操作系统
## 步骤 1:安装必要的软件包 首先,需要确保系统已安装 `dh...