Здравствуйте.

Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).

VPS сервер 1.
На нем:
- Установлен FTP-сервер
- Установлена панель управления Vesta
- Папки с PHP скриптами (в конфигах доступы на подключение к сервисам)
- Несколько БД MySQL

VPS сервер 2.
На нем:
- Asterisk (с конфигурациями)

В перспективе VPS сервер 3.
На нем будет располагаться ERP организации.

Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д.

Вопросы:

1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT?

2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
- аудит (когда будут выписаны замечания)
- реализация мер по устранению замечаний
??

3. Как выбрать аудиторов?
Достаточно фрилансеров или нужно обращаться в организацию?

4. Как определить компетенции аудиторов в обеспечении безопасности в IT?

безропотностью в IT »
занимаются отдельные специалисты. Тем не менее, уже сейчас можно сказать, что FTP-сервер и пароли, которые указаны в явном виде в скриптах - это плохая идея.

Полагаю, что вы находитесь на этапе 0, поэтому аудит вряд ли нужен вообще:
https://toxa.livejournal.com/487821.html

Достаточно прочитать best practices к продуктам, которые вы используете.

Как думаете, что выбрать из этих 5 антивирусов?
Eset
Kasperskiy
Scanguard
Avast
Norton
Эти антивирусы я нашел в рейтингах. Или вот обзор о Mcafee (https://bestantiviruspro.org/review/mcafee-review/) антивирусе читал, что сказать можете?

Tutur, "Шо, опять??"
Часть вторая Каким антивирусом вы предпочитаете пользоваться и почему? (http://forum.oszone.net/nextnewesttothread-335342.html)