У меня есть выделенный сервер LAMP (Ubuntu) с несколькими установками Drupal и Wordpress.
Есть ли бесплатный CVE совместимый инструмент, который может сканировать мой сервер со всеми веб-сайтами и создавать автоматические отчеты об обнаруженных уязвимостях безопасности?
Большое спасибо за ваши ответы.
Проверять несус. Выполняет все, что вы указали в своих требованиях.
Проверять, выписываться https://security.stackexchange.com/ для такого типа вопросов.
Вы должны думать о двух типах безопасности: общая безопасность ОС для L-части вашего стека LAMP и безопасность приложения или AMP-часть стека.
Для общей безопасности системы вы можете попробовать OSSIM провести базовые тесты, но определенно нужно научиться.
Каждая установка Wordpress и Drupal (в зависимости от количества привилегий, которые вы предоставляете администраторам каждого сайта) является потенциальной проблемой для сторонних плагинов и т.п. Взгляните на это вопрос для отличных указателей.
OSSEC - это система обнаружения вторжений на основе хоста с открытым исходным кодом. Он выполняет анализ журналов, проверку целостности файлов, мониторинг политик, обнаружение руткитов, оповещение в реальном времени и активный ответ.