README.txt

   1
   2 -- ABOUT --
   3
   4 Security Review automates checking many of the configuration errors that lead
   5 to an insecure Drupal site and looks for existing vulnerabilities and attack
   6 attempts.
   7
   8 The primary goal of the module is to elevate your awareness of the importance of
   9 securing your Drupal site. The results of some checks may be incorrect depending
  10 on unique factors, this module does not make your site more secure. You should
  11 use the results of the checklist and its resources to manually secure your site.
  12
  13 Refer to the support section below if you are interested in securing your Drupal
  14 site.
  15
  16 -- INSTALLATION --
  17
  18 Place the security_review directory and its contents under sites/all/modules or
  19 under an appropriate sites/ directory if you are using Drupal's multisite
  20 capabilities.
  21
  22 Enable the module at Administer >> Modules and refer to the
  23 following sections for configuration and usage.
  24
  25 -- CONFIGURATION --
  26
  27 Two permissions are provided and required to use the module. Navigate to
  28 Administer >> People >> Permissions to enable
  29 'access security review list' and 'run security checks' for trusted roles.
  30
  31 NOTICE: This module provides information on the state of your site's security so
  32 it is imperative you grant these permissions to trusted roles and users only.
  33 For instance, if you have an admin role, be sure that all the users who have
  34 been granted this role are indeed users you trust if you grant them these
  35 permissions.
  36
  37 After you have granted permissions to the module you should inform the system
  38 what roles are not trusted. Navigate to
  39 Administer >> Reports >> Security Review >> Settings to mark which roles are
  40 untrusted. Most checks only care if the resource is usable by
  41 untrusted roles.
  42
  43 On this page you can also define the level of logging. The result
  44 of the last checklist is always stored but you can enable watchdog logging of
  45 each check if you like.
  46
  47 -- USAGE --
  48
  49 Navigate to Administer >> Reports >> Security Review to run the checklist.
  50
  51 If a check is enabled it will be run. You can enable or skip a check on this
  52 page only after it has been run. Clicking on the 'Help' link beside each check
  53 will provide details on why the check exists and what was found on the last run.
  54
  55 -- SUPPORT --
  56
  57 Please use the issue queue at http://drupal.org/project/security_review for all
  58 module support. You can read more about securely configuring your site at
  59 http://drupal.org/security/secure-configuration and http://drupalscout.com
  60
  61 Acquia, the provider of this module, offers detailed,
  62 targetted security review and support for Drupal websites and can be contacted
  63 at http://wwww.acquia.com or via email at sales@acquia.com.
  64
  65 You can read more about our Drupal security review service at
  66 http://www.acquia.com/products-services/acquia-professional-services/service-offerings
  67
  68
  69 -- CREDIT --
  70
  71 Security Review module written by Benjamin Jeavons, drupal.org user coltrane,
  72 with thanks to Greg Knaddison, drupal.org user greggles, for the idea and
  73 mentorship.