Задать вопрос
@Dannerty
информационная-безопасность

Какие системы обнаружения вторжений для Linux более функциональны?

Здравствуйте. Подскажите, какие системы обнаружения вторжений более функциональны и юзер-френдли? Склоняюсь в выборе к OSSEC, но возможно есть какие-то более интересные аналоги?
Также интересует вопрос о web-оболочке для всего этого дела. Дефолтный для OSSEC выглядит не слишком удобным и информативным, видел вариант с выводом информации в Prelude, а оттуда в Prewikka, но как-то слишком заморочено, лишние БД плодить не очень хотелось бы.
  • Вопрос задан
  • 638 просмотров
Комментировать
Подписаться 7 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
SLYzhuk
@SLYzhuk
fail2ban
Ответ написан
Комментировать
Комментировать
intrud3r
@intrud3r
OSSEC это HIDS, о какой системе вторжения идет речь? Уточните что именно и где вы собираетесь мониторить (какие активы и где они расположены), после этого можно продолжать.
Без доп БД + визуализации монторинга ИБ не существует.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
После обновления перестал работать старый сайт на Wordpress
23 нояб. 2024, в 19:29
750 руб./за проект
Требуется реализовать backend-часть проекта
23 нояб. 2024, в 19:14
35000 руб./за проект
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Ещё заказы