最近、セキュリティ関連のニュースが多く出てきています。WordPressだけでなく一般的なWEBサイトでも改ざんされたり乗っ取られたりと、クラッキングを受けているケースを頻繁に聞くようになりました。
それぞれ、様々な対策がありますが、サーバレベルでどの程度対策ができているのか気になりませんか?私は気になります。
というわけでサーバの脆弱性を判定してくれる「OpenVAS」を使ってみました。
使い方は私も借りてるさくらインターネットのさくらのナレッジのこの記事
脆弱性スキャナ「OpenVAS」でのセキュリティチェック
に詳しく載っています。
設定に時間がかかりますが、やっておいて損はないかと思うので是非試してみてください。
ちなみに、記事内にもあるatomicリポジトリを導入するとNginxをyumでインストールできるようになります。ただ、自分でrpmを作っている人は邪魔だと思うので、yum.confにexclude=nginx*と、加えておくといいかと思います。
ちなみにちなみに結果は問題なしでした。
ローカルホストだけでなくリモートホストでも使えるようなので、サーバ監視の一環として導入しておくのもいいかと思います。
もっと細かく設定すればいろいろ分かるんだろうなと思いつつ、あんまり触れてないです(;・∀・)
