Score:0

ฉันสามารถใช้การป้องกันใดบนเซิร์ฟเวอร์ได้

ธง pg

ฉันได้อ่านเกี่ยวกับการป้องกันเซิร์ฟเวอร์แล้วและฉันรู้วิธีทำงานกับการป้องกันแบบ littlealld เพราะมันไม่ต้องการ

คำถามของฉันคือ: การป้องกันใดต่อไปนี้ดีที่สุดสำหรับเซิร์ฟเวอร์ และการป้องกันใดที่เสนอให้สามารถใช้ร่วมกันบนเซิร์ฟเวอร์ได้ :

  1. ไฟร์วอลล์
  2. ล้มเหลว2แบน
  3. Mod_security
  4. Mod_Evasive
  5. เซลินุกซ์

ขอขอบคุณ!

francois P avatar
in flag
ตามจริงแล้วการทำให้เซิร์ฟเวอร์แข็งตัวขั้นต่ำนั้นต้องการทั้งหมดอยู่แล้ว + การตั้งค่าคีย์ ssh/ssl/pgp ขั้นสูง
Edgar avatar
pg flag
ขอบคุณสำหรับการตอบกลับ! ตกลง ฉันสามารถติดตั้งไฟร์วอลล์ด้วย Mod_security และจะไม่มีปัญหา (เพราะนั่นคือไฟร์วอลล์สองตัวบนเซิร์ฟเวอร์)
Score:1
ธง cn
Bob

ผลิตภัณฑ์/เครื่องมือทั้งหมดที่คุณแสดงรายการมีจุดมุ่งหมายที่แตกต่างกันและกำหนดเป้าหมายภัยคุกคาม/แง่มุมต่างๆ ของความปลอดภัยของระบบ หนึ่งไม่ได้ดีไปกว่าที่อื่นโดยเนื้อแท้

การใช้อย่างใดอย่างหนึ่งไม่ได้เป็นการยกเว้นการใช้อย่างใดอย่างหนึ่ง คุณสามารถใช้มันร่วมกันเพื่อสร้างรูปแบบที่จำกัดของ ป้องกันในเชิงลึก.

สิ่งเดียวที่ขาดหายไปจากรายการของคุณคือเนื้อหาที่สำคัญที่สุด โดยเฉพาะอย่างยิ่งในระบบที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง:

  • ใช้การอัปเดตด้านความปลอดภัยและการแก้ไขข้อบกพร่องที่เกี่ยวข้องทั้งหมดอย่างสม่ำเสมอ
Edgar avatar
pg flag
บ๊อบขอบคุณสำหรับคำตอบ ฉันเข้าใจ ดังนั้นจึงไม่มีข้อขัดแย้งในการเรียกใช้บริการด้วย firewalld และ mod_security ขอขอบคุณ. สำหรับการอัพเดทความปลอดภัยเป็นประจำ นั่นคือสิ่งที่ฉันทำด้วยตนเอง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา