Come da titolo devo mantenere un webserver e mi stavo chiedendo: quali sono i test da effettuare periodicamente per valutare la sicurezza di un webserver e assicurarsi che sia sufficientemente blindato contro attacchi esterni o rendersi conto se il server e' stato compromesso? Volevo stilare una checklist in modo che postesse essere verificata periodicamente anche da chi non si occupa direttamente dell'amministrazione del webserver (ogni tanto vado in vacanza anche io :) ). Quelli che vengono in mente a me sono:

- analisi dei log
- mantenere aggiornato il sistema
- scan con nessus
- scan con nikto
- scan con chkrootkit
- scan con rkhunter

Altro domandone. Quali sono gli elementi + a rischio da tenere d'occhio (es: se vengono hostati dei siti in php rimanere aggiornati sui bachi di php e manterene aggiornato php)?