Задать вопрос
@Dannerty
информационная-безопасность

Какие системы обнаружения вторжений для Linux более функциональны?

Здравствуйте. Подскажите, какие системы обнаружения вторжений более функциональны и юзер-френдли? Склоняюсь в выборе к OSSEC, но возможно есть какие-то более интересные аналоги?
Также интересует вопрос о web-оболочке для всего этого дела. Дефолтный для OSSEC выглядит не слишком удобным и информативным, видел вариант с выводом информации в Prelude, а оттуда в Prewikka, но как-то слишком заморочено, лишние БД плодить не очень хотелось бы.
  • Вопрос задан
  • 647 просмотров
Комментировать
Подписаться 7 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности
    11 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
SLYzhuk
@SLYzhuk
fail2ban
Ответ написан
Комментировать
Комментировать
intrud3r
@intrud3r
OSSEC это HIDS, о какой системе вторжения идет речь? Уточните что именно и где вы собираетесь мониторить (какие активы и где они расположены), после этого можно продолжать.
Без доп БД + визуализации монторинга ИБ не существует.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Программист разработчик скриптов
АктивБизнесТехнологии Орёл
от 52 800 ₽
Веб-дизайнер (в офис)
DLS-Master Краснодар
от 67 500 ₽
Junior Go Developer
ITK academy Воронеж
от 75 000 до 120 000 ₽
Ещё вакансии