Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

CMSScan: CMS security scanner

CMSScan è uno strumento completo con il quale eseguire e programmare scansioni di sicurezza su WordPress, Joomla, Druplal e vBulletin.
CMSScan: CMS security scanner
CMSScan è uno strumento completo con il quale eseguire e programmare scansioni di sicurezza su WordPress, Joomla, Druplal e vBulletin.
Claudio Davide Ferrara
Pubblicato il 27 nov 2018
Link copiato negli appunti

I tool dedicati alla sicurezza e alla prevenzione delle minacce informatiche non sono mai abbastanza e la community open source è sempre all'opera per migliorare quelli esistenti e realizzarne di nuovi. In questo articolo vogliamo parlarvi di CMSScan, un tool open source che si occupa di eseguire la scansione del nostro CMS alla ricerca di problemi o falle di sicurezza.

CMSScan fornisce all'utente una Security Dashboard centralizzata da cui gestire appunto i security scan dei vari CMS, attualmente il tool supporta: WordPress, Drupal, Joomla e vBulletin.

Questo tool è sostanzialmente un wrapper che include al suo interno una vasta scelta di funzionalità dedicate all'analisi di sicurezza tra cui wpscan, droopescan, vbscan e joomscan. Tramite CMSScan è possibile, oltre ad eseguire le scansioni manuali, anche schedulare scansioni periodiche ed inviare rapporto dettagliati via email, cosi da tenere sempre traccia delle analisi eseguite.

Per abilitare la funzionalità di scansione periodica è necessario eseguire CMSScan su di un server separato e configurarlo in modo preciso prima di eseguire script scheduler.py:

# SMTP SETTINGS
SMTP_SERVER = ''
FROM_EMAIL = ''
TO_EMAIL = ''
# SERVER SETTINGS
SERVER = ''
# SCAN SITES
WORDPRESS_SITES = []
DRUPAL_SITES = []
JOOMLA_SITES = []
VBULLETIN_SITES = []

Una volta inseriti i dati relativi ai server e quelli dei CMS che ci interessa monitorare, possiamo generare un nuovo cronjob:

crontab -e
@weekly /usr/bin/python3 scheduler.py

Nel caso volessimo includere CMSScan nella nostra "cassetta degli attrezzi digitali" possiamo creare facilmente un'immagine Docker da poter avviare su qualsiasi tipo di piattaforma:

docker build -t cmsscan .
docker run -it -p 7070:7070 cmsscan

oppure se vogliamo usare un'immagine prebuild:

docker pull opensecurity/cmsscan
docker run -it -p 7070:7070 opensecurity/cmsscan

Mentre per l'installazione in locale si può sfruttare il comodo script di setup creato dal team di sviluppatori:

git clone https://github.com/ajinabraham/CMSScan.git
cd CMSScan
./setup.sh

Via CMSScan

Ti consigliamo anche

Perché le App BancoPosta e Postepay chiedono l'accesso ai dati?
Sicurezza

Perché le App BancoPosta e Postepay chiedono l'accesso ai dati?
Google e Yahoo: nuove regole per la deliverability delle e-mail
Sicurezza

Google e Yahoo: nuove regole per la deliverability delle e-mail
Microsoft: hacker colpiscono ricercatori con il malware MediaPl
Sicurezza

Microsoft: hacker colpiscono ricercatori con il malware MediaPl
SonicWall: oltre 178.000 firewall vulnerabili a attacchi DoS e RCE
Sicurezza

SonicWall: oltre 178.000 firewall vulnerabili a attacchi DoS e RCE