A ideia deste post é apresentar algumas alternativas open source para proteger seu webserver com Linux. A maior parte dos ataques em servidores web em rodando Linux são ataques a servidores LAMP. As aplicações que estou descrevendo abaixo podem ser utilizadas em conjunto e é interessante que você automatize a tarefa de monitoramento. 1) Lynis O Lynis é um software para detecção de vulnerabilidades que faz um scan em seu file system buscando vulnerabilidades. Atualizando o update lynis update info Fazendo um scan rápido lynis --quick Programando um scan e enviando os relatórios por e-mail 0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "lynis output of my server" [email protected]   2) ISPProtect O ISPProtect é um script muito bem estruturado que possui profiles de diversos tipos de aplicações baseados em PHP e com isto ele faz um scan nestas estruturas para identificar vulnerabilidade nas aplicações. Instalando o ISPProtect

mkdir -p /usr/local/ispprotect
chown -R root:root /usr/local/ispprotect
chmod -R 750 /usr/local/ispprotect
cd /usr/local/ispprotect
wget http://www.ispprotect.com/download/ispp_scan.tar.gz
tar xzf ispp_scan.tar.gz
rm -f ispp_scan.tar.gz
ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan