我在一台服务器上运行 citrix xen 服务器,该服务器有两个 nic,每个 nic 都有专用的公共 ip,并且管理接口直接连接到 www,并受到 iptables 保护,只允许从我的静态远程 ip 进行连接。
我的问题是,我可以安装开源的 Ossec idshttp://www.ossec.net/在 dom0 中获取最佳保护和邮件通知?
有人有在 citrix xenserver 环境中使用过类似 ossec 的软件吗?
此致。
答案1
这或许是可行的(毕竟,dom0 基于非常精简的 Centos - 可能只需要安装一堆额外的依赖项),但我不会这么做。我读过的几乎所有资料都强烈建议不要在 dom0 中安装任何东西。dom0 是一切的基础,如果 dom0 出现问题,您的整个系统、所有虚拟机都会受到影响。
顺便说一句,如果我的管理界面暴露在互联网上(即使有 IP 过滤器),我会很难入睡,我强烈建议您在它前面安装一个像样的防火墙,并使用 VPN 类型的连接来使用管理界面。而且,在该防火墙设备上安装 ossec 也更有意义。