Instale os ids do ossec no citrix xenserver dom0

1

Estou executando o servidor Citrix xen em um servidor com dois nic cada com ip público dedicado e a interface de gerenciamento está diretamente conectada ao www e protegida com iptables que permitem conexões apenas do meu ip remoto estático.

Minha pergunta é: Posso instalar os link do código-fonte aberto Ossec no dom0 para uma melhor proteção e notificações de e-mail?

Alguém tem experiência sobre um software como o ossec no ambiente citrix xenserver?

Atenciosamente.

    
por Open Space 12.09.2015 / 10:34

1 resposta

0

Provavelmente é possível (afinal, dom0 é baseado em um Centos muito simplificado - provavelmente apenas um monte de dependências extras para instalar), mas eu não faria isso. Quase todas as fontes que li recomendam strongmente contra a instalação de qualquer coisa no dom0. dom0 a base de tudo e se algo der errado em dom0, todo o seu sistema, todos os vm's sofrerão.

Como uma nota lateral, eu teria dificuldade em dormir com a minha interface de gerenciamento exposta à internet (mesmo com um filtro ip), e eu recomendo strongmente que você coloque um firewall decente na frente dele e use uma conexão do tipo vpn para funcionar com a interface de gerenciamento. E instalar o ossec nesse appliance de firewall também faria mais sentido.

    
por 12.09.2015 / 12:02