@vlarkanov

Как лучше использовать Suricata?

Привет, коллеги! Есть сайт, который нужно защитить от регулярных атак. Для обнаружения\предупреждения атак (как минимум, DDOS, а так же брутфорс) планируется использовать Suricata, fail2ban недостаточно. Как лучше организовать работу сурикаты? Установить ей на ту же машину, что и сервер или на отдельный? Как направить траффик и т.д. Поделитесь, пожалуйста, опытом.
  • Вопрос задан
  • 1088 просмотров
Пригласить эксперта
Ответы на вопрос 1
@rt3879439
Зависит от желаемого режима работы. IDS или IPS. Для IDS я просто зеркалирую нужные порты на свиче. Кстати для обнаружения DDOS и брутфорса Suricata подходит менее всего.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы