¿Puede alguno de sus expertos en seguridad ayudarme a tomar una decisión sobre cómo tratar con la dotación de personal para un fortalecimiento inicial para un servidor Apache que ejecuta MySQL y PHP?
Estamos trabajando en un nuevo sitio para hacer un endurecimiento inicial y no sé si deberíamos hacer que el administrador del sistema lo haga o si deberíamos conseguir que un experto en seguridad lo haga. Sé que nuestro administrador de sistemas puede hacerlo, pero es "un experto en seguridad" , definitivamente no. Encontré este viejo post en cómo fortalecer un servidor Apache y creo que podría seguir el instrucciones. También leí la publicación en externalización de seguridad y quiero aclarar que la mayor parte no fue relevante porque Contrataríamos a alguien local para esto.
Así que mis preguntas:
¿Existen ventajas y desventajas para que un experto en seguridad haga un endurecimiento inicial para un servidor MySQL? Si el experto en seguridad hace el refuerzo inicial, ¿tendré que volver a tener que tratar con el experto en seguridad para realizar cambios de rutina?
Podemos pagar más por un mejor trabajo, simplemente no sé si es una buena idea a largo plazo y puedo utilizar su consejo experto.