我想要我的Linux VPS的最大安全性。 我在网上find了很多教程,但是没有包括Snort。 只有像portentry,logsentry,tripwire等等。
所以我开始认为Snort不适合Linux主机。 我认为它只适合作为一个代理/中间人在通过相互目标之前检查交通。
我想问一下,Snort是否可以安装在VPS服务器上,这些服务器通常是Web /邮件服务器。
Snort可以与OSSEC协同工作吗?我认为它不会检查stream量,而只是针对入侵检测/exception的日志文件?
谢谢。
Snort可能相当饿,在VPS上可能是一个问题。 它可以很好地与ossec一起运行 – 两者都包含在Ossim中,它将各种来源的信息安全事件相关联。
我认为这可能是一个单一的VPS矫枉过正。 如果你保持所有的软件更新不受任何安全漏洞的影响,那么要有好的configuration设置,使用tripwire和监控日志,那么你的工作是非常好的。 如果你正在保护整个networking,那么我会考虑在专用的盒子上运行ossim。
如果您使用的是Apache,请考虑使用mod_security来帮助保护您所托pipe的潜在易受攻击的脚本。 最后在安全方面积极主动,用Nessus等东西扫描你的盒子中的漏洞。
Snort可以configuration为HIDS(主机侵入检测系统)。
你需要的最重要的configuration是:
Home_net -> server.IP External_net -> !$HOME_NET Snort可以用适当的签名来监视一些主机系统资源,但是,OSSEC应该尽可能地满足你的需求,而且花销less。
我认为ShoreWall不会使用像Snort这样的资源。 http://www.shorewall.net/
Snort是一个NIDS,它是一个非常好的软件(我个人最喜欢的IDS),但是为了其他目的,你应该实现像OSSEC这样的主机入侵检测系统(HIDS),这不仅是一个更有效的解决scheme,而且还提供几种方法来检查主机(USB端口,文件监控等)上更多可用的更多特定function。 您将浪费Snort的所有权力和资源,OSSEC可以更简单的方式保护您的服务器。