Sto assumendo il ruolo di amministratore di sistema su un server LAMP esistente per un sito con un numero di singole applicazioni. La persona che sto sostituendo ha fatto un buon lavoro di sicurezza per quanto ne so, ma mi piacerebbe prendere qualsiasi misura preventiva possibile.
Con le OWSAP vulnerabilità del Web più importanti come un buon punto di partenza, quali sono le cose critiche da controllare? Sto cercando sia i concetti di alto livello che le cose specifiche da cercare (ad esempio permessi sui file, porte aperte).