Você pode definitivamente usar o Suricata como ips em seu servidor web, mas geralmente não é uma boa ideia.
Pode ser um ID baseado em host, é melhor para esse tipo de situação. Tente ver o Ossec ( link ). Ossec é gratuito e muito leve.
Eu tenho procurado por um sistema efetivo de prevenção de invasões (IPS) para um servidor Ubuntu 14.04, algo como o que a Symantec ou o F-Prot podem oferecer para um servidor Windows. Entrei em contato com grandes empresas que dizem que suportam produtos para Ubuntu e outras distribuições Linux, mas acabam sendo apenas antivírus e não oferecem nenhuma proteção contra vulnerabilidades conhecidas.
Eu encontrei documentação sobre Snort e Suricata combinada com gerentes de regras como PulledPork e OinkMaster, mas à medida que me aprofundei, pareceu-me que eles deveriam transformar um servidor em uma solução IPS de hardware dedicada para uma rede.
O Suricata pode ser usado em um servidor Web existente para simplesmente fornecer prevenção contra invasões para esse servidor? Existe uma configuração de amostra disponível para este cenário? O desempenho lento seria tão baixo que seria desaconselhável?
Obrigado!
chris.
Você pode definitivamente usar o Suricata como ips em seu servidor web, mas geralmente não é uma boa ideia.
Pode ser um ID baseado em host, é melhor para esse tipo de situação. Tente ver o Ossec ( link ). Ossec é gratuito e muito leve.
Tags snort ubuntu web-server ids ips