¿Es OSSEC eficaz para proteger una instalación de Drupal?

2

Me di cuenta de que las reglas 2.8.1 tienen wordpress y otros productos listados, pero no hay reglas de Drupal. ¿Es seguro asumir que OSSEC, actuando como un IPS en modo activo, simplemente no va a bloquear ningún ataque específico de Drupal? Entiendo que hay reglas genéricas en OSSEC que podrían detener un ataque genérico (inyección de SQL, supongo) pero realmente estoy buscando algo que funcione bien con Drupal. ¿Es OSSEC la solución correcta aquí? Después de la última gran hazaña de Drupal, he estado pensando en tener un IPS en todos mis servidores LAMP. Todos están en la nube como VPS, por lo que no pueden sentarse detrás de Sonicwall de mi oficina haciendo IDS / IPS como lo hacen mis otros servidores.

    
pregunta DrZaiusApeLord 21.04.2015 - 17:40
fuente

1 respuesta

2

OSSEC es un sistema de detección de intrusos en el host y si está ejecutando solo un servidor web, entonces no es la mejor solución.

En mi opinión, necesita un WAF (firewall de aplicación web). La seguridad mod con OWASP ruleset es una buena opción. Por supuesto, necesita invertir tiempo para configurarlo, pero es menos complicado que OSSEC. También tiene cientos de reglas para todo tipo de CMS / blogs, etc.

OSSEC es una buena opción, si le da acceso a otros para administrar el sistema y no tiene un control de acceso estricto para ssh / ftp / sftp / etc.

Si considera utilizar un WAF, le sugiero que también instale fail2ban (integración fail2ban con Drupal: enlace ).

    
respondido por el Sacx 21.04.2015 - 18:05
fuente

Lea otras preguntas en las etiquetas