Qualcuno di voi esperti di sicurezza può aiutarmi a prendere una decisione su come gestire lo staff per un iniziale rafforzamento per un server Apache che esegue MySQL e PHP?
Stiamo lavorando su un nuovo sito che deve fare il primo hardening e non so se dovremmo farlo funzionare da sysadmin o se dovremmo ottenere un esperto di sicurezza per farlo. So che il nostro sysadmin può farlo, ma è "un esperto di sicurezza" , decisamente no. Ho trovato questo vecchio post su come rafforzare un server Apache e penso che potrebbe seguire il Istruzioni. Leggo anche il post su sicurezza in outsourcing e voglio chiarire che la maggior parte non era rilevante perché dovremmo assumere qualcuno locale per questo.
Quindi le mie domande:
Esistono vantaggi / svantaggi per un esperto di sicurezza fare un primo rafforzamento per un server MySQL? Se l'esperto di sicurezza fa l'iniziale rafforzamento, finirò per dover ricominciare con l'esperto di sicurezza per le modifiche di routine?
Possiamo pagare di più per un lavoro migliore, ma non so se è una buona idea a lungo termine e puoi usare il tuo parere di un esperto.