I tool dedicati alla tranquillità e alla difesa delle minacce informatiche né sono mai più piuttosto e la community source è per sempre all’composizione a causa di rendere migliore quelli esistenti e realizzarne tra nuovi. A causa di questo merce vogliamo parlarvi tra CMSScan, un tool source i quali si occupa tra attuare la scansione del nostro CMS alla inchiesta tra problemi oppure falle tra tranquillità.
CMSScan fornisce all’fruitore una Security Dashboard centralizzata a motivo di cui già i security scan dei molti CMS, oggi il tool supporta: WordPress, Drupal, Joomla e vBulletin.
Questo tool è un wrapper i quali include al proprio casalingo una vasta vaglio tra comodità dedicate all’scomposizione tra tranquillità entro cui wpscan, droopescan, vbscan e joomscan. Percorso CMSScan è credibile, ad attuare le scansioni manuali, altresì schedulare scansioni periodiche ed correlazione dettagliati tragitto email, cosi a motivo di appoggiare per sempre schizzo delle scomposizione eseguite.
Per convenzione la comodità tra scansione periodica è imprescindibile attuare CMSScan su tra un server diviso e configurarlo per mezzo di condotta minuzioso inizialmente tra attuare script scheduler.py
:
# SMTP SETTINGS
SMTP_SERVER = ''
FROM_EMAIL = ''
TO_EMAIL = ''
# SERVER SETTINGS
SERVER = ''
# SCAN SITES
WORDPRESS_SITES = []
DRUPAL_SITES = []
JOOMLA_SITES = []
VBULLETIN_SITES = []
Una torsione inseriti i dati relativi ai server e quelli dei CMS i quali ci interessa monitorare, possiamo figliare un intonso cronjob:
crontab -e
@weekly /usr/bin/python3 scheduler.py
Nel circostanza volessimo abbracciare CMSScan nella nostra “ degli attrezzi digitali” possiamo fare scorrevolmente un’metafora Docker a motivo di poter instradare su purchessia quintessenza tra base:
docker build -t cmsscan .
docker run -it -p 7070:7070 cmsscan
se non altro vogliamo essere di moda un’metafora prebuild:
docker pull opensecurity/cmsscan
docker run -it -p 7070:7070 opensecurity/cmsscan
In quel mentre a causa di l’collocazione per mezzo di vano si può impiegare il convenienza script tra setup universo dal team tra sviluppatori:
git clone https://github.com/ajinabraham/CMSScan.git
cd CMSScan
./setup.sh
Corso CMSScan