我有一台专用的 LAMP 服务器(Ubuntu),上面安装了几个 Drupal 和 Wordpress。
有没有免费的漏洞漏洞兼容工具,它可以使用所有网站扫描我的服务器并生成有关发现的安全漏洞的自动报告?
非常感谢您的回答。
答案1
试用涅瑟斯. 满足您要求中列出的所有要求。
答案2
OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。
答案3
查看https://security.stackexchange.com/对于这种类型的问题。
您需要考虑两种类型的安全性:LAMP 堆栈的 L 部分的整体操作系统安全性,以及应用程序安全性或堆栈的 AMP 部分。
为了整体系统安全,您可以尝试操作系统集成做一些基本的测试,但肯定有一个学习曲线。
每个 Wordpress 和 Drupal 安装(取决于您授予每个站点管理员的权限数量)都可能对第三方插件等造成负担。看看这个问题以获得一些很好的指点。