Ho notato che le regole 2.8.1 hanno wordpress e altri prodotti elencati, ma non regole Drupal. È sicuro assumere che l'OSSEC, che agisce come un IPS in modalità attiva, non bloccherà alcun attacco specifico di Drupal? Capisco che ci siano regole generiche in OSSEC che potrebbero fermare un attacco generico (iniezione sql suppongo) ma sto davvero cercando qualcosa che possa giocare bene con Drupal. OSSEC è la soluzione giusta qui? Dopo l'ultimo grande exploit di Drupal, ho pensato di avere un IPS su tutti i miei server LAMP. Sono tutti sul cloud come VPS, quindi non possono sedersi dietro al Sonicwall del mio ufficio a fare IDS / IPS come fanno gli altri miei server.