我有一个专门的LAMP服务器(Ubuntu),上面有几个Drupal和Wordpress的安装。
有没有一个免费的CVE兼容工具,可以扫描我的服务器与所有网站,并产生自动报告发现的安全漏洞?
非常感谢您的回答。
试试nessus 。 做你列出的所有要求
OSSEC是一个开源的基于主机的入侵检测系统。 它执行日志分析,文件完整性检查,策略监控,rootkit检测,实时警报和主动响应。
查看https://security.stackexchange.com/这个types的问题。
您需要考虑两种types的安全性:LAMP堆栈的L部分和应用程序安全性的整体操作系统安全性,或堆栈的AMP部分。
对于整个系统的安全性,你可以尝试OSSIM做一些基本的testing,但肯定有一个学习曲线。
每个Wordpress和Drupal安装(根据您给予每个站点pipe理员的权限数量)是第三方插件等的潜在责任。 看看这个问题的一些伟大的指针。