¿Realmente necesito un HIDS como OSSEC, o usaré buenas contraseñas, usar un firewall, un programa antivirus / antimalware y un escáner de rootkits que haga el trabajo lo suficientemente bien?
HIDS es demasiado para una PC doméstica a menos que esté haciendo algo muy sensible. Sin embargo, lo más importante es que el SID es reactivo y, para reaccionar, hay que controlarlo. Así que la aplicación HIDS es solo una parte de la solución. Necesitas informes de eventos y compilación y necesitas ambos ojos en la salida y una forma de hacer algo si obtienes un evento. He visto demasiadas soluciones de seguridad implementadas que luego se ignoran o solo se verifican ocasionalmente.
En realidad, la mejor seguridad adicional que puede colocar en una PC doméstica o en cualquier PC es algo que solo permite ejecutar aplicaciones en listas blancas. Esto reduce enormemente la superficie de ataque de su PC y aumenta considerablemente la complejidad de un ataque.