我正在为我的小型VPSnetworking服务器寻找一个精简而有效的IDS / IDP / WAF解决scheme。
目前我已经使用iptables和psad,但很多web服务器扫描尝试通过。 我使用ngingx,但宁愿一个Web服务器独立的解决scheme。
什么将是一个精益和有效的方法来保护我的小型服务器免受持续扫描恶意软件机器人? 最好是低维护 – VPS也不是太强大。
非常感谢提示和build议。
如果它只是一个你想保护的networking应用程序,ModSecurity将是我的第一个build议,尽pipe你说你想要Web服务器的独立性。
替代品通常包括像Snort,OSSEC,Bro,Fail2Ban和公司。 每个人都有自己的长处和短处。 OSSEC和Fail2Ban可以读取日志文件并更新防火墙规则,但对分布式的僵尸networking来说基本上是无效的。 他们会发现个人的尝试,但许多机器人会一次尝试一个,每个人都会拖延很长时间。 说了这么多,简直是愚蠢的,不断敲门。
Snort之类的东西有点沉重,需要小心谨慎地避免大量的误报,尽pipe在一个盒子上而不是在整个networking上它应该更容易些。 你也必须创build自己的操作,比如使用Fail2Ban来读取日志。
另一方面,经过仔细调整的ModSecurity可能会给您更好的结果,比Snort和Co。 它已经被devise来保护你想要保护的东西,而不是像其他人一样成为一个通才。