Suricata可以在单个服务器上用作有效的IPS吗?

我一直在为Ubuntu 14.04服务器寻找一个有效的入侵防御系统(IPS),就像赛门铁克或F-Prot可能为Windows服务器提供的东西一样。 我已经联系了主要的公司,他们说他们支持Ubuntu和其他Linux发行版的产品,但他们最终只是反病毒,并没有提供任何已知的漏洞的保护。

我发现有关Snort和Suricata的文档以及像PulledPork和OinkMaster这样的规则pipe理器,但是当我深入了解它时,我觉得这些是为了将服务器变成专用的networking硬件IPS解决scheme。

可以使用Suricata替代现有的Web服务器来简单地为该服务器提供入侵防护? 是否有可用于此scheme的示例configuration? 这样做会慢下来,这将是不明智的?

谢谢!
克里斯。

您绝对可以在您的Web服务器上使用Suricata作为ips,但通常这不是一个好主意。

可能是一个基于主机的id更适合这种情况。 试着看看Ossec( https://ossec.github.io )。 Ossec是免费的,非常轻。