Estoy ejecutando un VPS de Debian Squeeze y necesito una buena IDS. He usado snort antes y fue bastante bueno, pero estoy vagando si hay otros buenos por ahí.
Preferiblemente compatible con modsecurity.
Personalmente prefiero OSSEC. Es una herramienta gratuita de código abierto respaldada por soporte comercial.
muchas herramientas de IDS están en Internet y una de ellas es Suricata y aquí se comparan entre ellas y snort Suricata vs Snort y hay muchos otros como la cebolla de seguridad, Smooth-Sec, Alienvault OSSIM ..... etc.
También están disponibles las versiones comerciales
Lea otras preguntas en las etiquetas ids snort mod-security