¿Puede un sistema de detección de intrusos o un sistema de prevención de intrusos (IDS / IPS) aumentar la seguridad de los usuarios domésticos que utilizan Linux?
¿O es un IDS / IPS incluso menos útil que un antivirus para Linux?
¿Es un IDS / IPS más útil en las redes de la empresa, etc.?
No creo que el usuario doméstico promedio tenga un gran IPS conocido, pero en general, un IPS también es bueno para infraestructuras basadas en Linux porque:
Utiliza una amplia gama de técnicas para detectar ataques como la firma o la detección basada en anomalías, el flujo de la red o el análisis del comportamiento, la detección de denegación de servicio y la inspección profunda de paquetes.
A nivel de archivo, hay virus de Linux tal como son para Windows. Ciertamente puede proteger contra aquellos.
Puede detectar ataques de día cero y otros ataques que nunca se han visto
Puede detectar ataques dentro de las comunicaciones de la aplicación
Los más nuevos pueden usar las capacidades de simulación y / o emulación para identificar el malware
Sí, configurado y usado correctamente, un IDS o IPS aumentará la seguridad para cualquier usuario.
Pero también el antivirus aumentará la seguridad para los usuarios en cualquier sistema operativo, por lo que su suposición es incorrecta allí.
Sin embargo, la cantidad que aumentará la seguridad depende de una gran cantidad de factores, por lo que no podemos decirle cuánto le ayudará. Ayudará más a las redes de la compañía, ya que tienen un perfil de riesgo más amplio que el que tendrá en casa, pero tendrá que realizar su propia evaluación de riesgos.
Lea otras preguntas en las etiquetas linux attack-prevention antivirus ids