Saya akan merekomendasikan untuk mengonfigurasi IDS berbasis host dan database tanda tangan diisi, menghapus konten apa pun yang disediakan dengan Apache. Juga merombak model izin seputar logging sehingga Anda tidak perlu root untuk membaca file.
Ada juga beberapa hal yang mungkin ingin Anda lakukan bergantung pada apa yang Anda lakukan dengan server - periksa batas waktu dan ukuran posting maksimum untuk apache, tetapkan open_basedir untuk PHP (bersama dengan penyesuaian kinerja biasa).
Apa perbedaan antara file authorized_keys dan known_hosts untuk SSH?
File apa yang paling umum untuk diperiksa dengan perangkat lunak pemantauan integritas file?