¿Qué IDS recomienda? [cerrado]

1

Estoy ejecutando un VPS de Debian Squeeze y necesito una buena IDS. He usado snort antes y fue bastante bueno, pero estoy vagando si hay otros buenos por ahí.

Preferiblemente compatible con modsecurity.

    
pregunta h00j 10.05.2012 - 02:06
fuente

2 respuestas

3

Personalmente prefiero OSSEC. Es una herramienta gratuita de código abierto respaldada por soporte comercial.

    
respondido por el Lucas Kauffman 10.05.2012 - 10:23
fuente
0

muchas herramientas de IDS están en Internet y una de ellas es Suricata y aquí se comparan entre ellas y snort Suricata vs Snort y hay muchos otros como la cebolla de seguridad, Smooth-Sec, Alienvault OSSIM ..... etc.

También están disponibles las versiones comerciales

    
respondido por el P3nT3ster 10.05.2012 - 09:07
fuente

Lea otras preguntas en las etiquetas