Me di cuenta de que las reglas 2.8.1 tienen wordpress y otros productos listados, pero no hay reglas de Drupal. ¿Es seguro asumir que OSSEC, actuando como un IPS en modo activo, simplemente no va a bloquear ningún ataque específico de Drupal? Entiendo que hay reglas genéricas en OSSEC que podrían detener un ataque genérico (inyección de SQL, supongo) pero realmente estoy buscando algo que funcione bien con Drupal. ¿Es OSSEC la solución correcta aquí? Después de la última gran hazaña de Drupal, he estado pensando en tener un IPS en todos mis servidores LAMP. Todos están en la nube como VPS, por lo que no pueden sentarse detrás de Sonicwall de mi oficina haciendo IDS / IPS como lo hacen mis otros servidores.