Experimente o nessus . Faz tudo o que você listou em suas necessidades.
Eu tenho um servidor LAMP dedicado (Ubuntu) com várias instalações Drupal e Wordpress nele.
Existe uma ferramenta gratuita CVE , que pode verificar meu servidor em todos os sites e gerar relatórios automáticos sobre a segurança descoberta vulnerabilidades?
Muito obrigado pelas suas respostas.
Experimente o nessus . Faz tudo o que você listou em suas necessidades.
OSSEC é um Sistema de Detecção de Intrusos baseado em Host de Código Aberto. Realiza análise de logs, verificação de integridade de arquivos, monitoramento de políticas, detecção de rootkits, alertas em tempo real e resposta ativa.
Confira o link para esse tipo de pergunta.
Você precisa pensar em termos de dois tipos de segurança: a segurança geral do sistema operacional para a parte L da pilha LAMP e a segurança do aplicativo, ou a parte AMP da pilha.
Para a segurança geral do sistema, você pode tentar OSSIM para fazer alguns testes básicos, mas definitivamente há uma curva de aprendizado.
Cada instalação do Wordpress e Drupal (dependendo da quantidade de privilégio que você dá aos administradores de cada site) é uma responsabilidade potencial com plugins de terceiros e afins. Dê uma olhada nesta pergunta para ver alguns bons indicadores.
Tags lamp security web-server