o Snort pode ser instalado no VPS?

4

Eu quero o máximo de segurança para o meu linux vps. Eu encontrei muitos tutoriais em volta da rede, mas não cobre o Snort. Apenas aqueles como portentry, logsentry, tripwire e assim por diante.

Estou começando a pensar que o Snort não é apropriado para um host linux. Eu acho que é adequado apenas como um proxy / intermediário que verifica o tráfego antes de passar para metas acutuais.

Gostaria de perguntar se o Snort pode ser instalado no VPS, que serve servidores típicos como web / mail.

O Snort pode estar em complicação com o OSSEC, o que eu acho que não verifica o tráfego, mas os arquivos de log apenas para Detecção / Anomalia de Intrusão?

Obrigado.

    
por pQd 18.04.2010 / 12:21

4 respostas

2

O Snort pode ter muita fome de memória, o que em um VPS pode ser um problema. Ele pode funcionar bem ao lado do ossec - os dois estão incluídos no Ossim, o que correlaciona eventos de infosegurança de várias fontes.

Eu diria que é provavelmente um exagero para um único VPS embora. Se você mantiver todo o seu software atualizado contra quaisquer versões de segurança, tiver boas configurações, use log de tripwire e monitor, então você está fazendo um ótimo trabalho. E se você está protegendo uma rede inteira, então eu consideraria rodar o ossim em uma caixa dedicada.

Se você estiver usando o Apache, considere mod_security para ajudar a proteger os scripts potencialmente vulneráveis que você está hospedando. E, finalmente, seja proativo na segurança, examinando sua caixa em busca de vulnerabilidades com algo como o Nessus.

    
por 18.04.2010 / 13:04
0

O Snort pode ser configurado como um HIDS (Host Intrustion Detection System).

A configuração mais importante que você precisa é esta:

Home_net -> server.IP
External_net -> !$HOME_NET

O Snort pode monitorar alguns dos recursos do sistema host com as assinaturas adequadas, no entanto, o OSSEC deve atender às suas necessidades como tudo com menos sobrecarga.

    
por 18.04.2010 / 13:06
0

Eu acho que o ShoreWall não usa muitos recursos como o Snort. link

    
por 27.04.2010 / 13:48
0

Se você quer o IDS certo para o seu VPS, você deve procurar um HIDS

O Snort é um NIDS, é um ótimo software (meu IDS favorito), mas para outros fins, você deve implementar um Sistema de Detecção de Intrusão do Host (HIDS) como OSSEC , não só é uma solução mais eficiente, mas também oferece várias maneiras de verificar recursos mais específicos que são mais utilizáveis em Hosts (porta USB, monitoramento de arquivos, etc.). Você estará desperdiçando todo o poder e os recursos do Snort, o OSSEC pode proteger seu servidor de maneira mais simples.

    
por 19.12.2014 / 17:02

Tags