我一直在为 Ubuntu 14.04 服务器寻找一种有效的入侵防御系统 (IPS),类似于 Symantec 或 F-Prot 为 Windows 服务器提供的系统。我联系了一些大公司,他们说他们支持 Ubuntu 和其他 Linux 发行版的产品,但最终他们只提供防病毒功能,并不提供任何针对已知漏洞的保护。
我找到了有关 Snort 和 Suricata 与 PulledPork 和 OinkMaster 等规则管理器相结合的文档,但随着我深入了解,我发现它们旨在将服务器转变为网络专用的硬件 IPS 解决方案。
- Suricata 是否可以在现有的 Web 服务器上使用,以便为该服务器提供入侵防御?
- 是否有适用于此场景的示例配置?
- 这样做是否会降低性能,因此是不明智的?
答案1
您绝对可以将 Suricata 用作 Web 服务器上的 ips,但通常这不是一个好主意。
对于这种情况,基于主机的 ID 可能更好。尝试查看 Ossec (https://ossec.github.io)。Ossec 是免费的,而且非常轻量。