HIDS:需要蜜罐的绊线,最好的方法是什么?

HIDS:需要蜜罐的绊线,最好的方法是什么?

我们经营一家小型 VPS 托管公司,每个 vps 都基于固定的 18.04 模板。

我们运行蜜罐(一种闲置服务器)来验证模板是否仍然安全。我们大概每个月查看一次,看看发生了什么变化,是否有任何形式的入侵。这实际上是一种懒惰的“抓捕”方法。不是最好的。

我想安装一个绊网,任何活动或变化(我会说可疑的活动/变化,但由于服务器处于休战状态,任何不符合常态的变化/活动都是可疑的)都会触发电子邮件警报。

有没有轻量级的开源软件包(我不需要每月报告,或者说取证)可以在 Ubuntu 18.04 下运行并执行此类操作?有人自己制作过吗?

相关内容