Tengo un sitio web y alojé algunos datos y archivos MySQL en él. ¿Es posible que instale un sistema de detección de intrusos en el mismo, o solo puedo instalar los IDS en mi red interna donde tengo un enrutador?
Tengo un sitio web y alojé algunos datos y archivos MySQL en él. ¿Es posible que instale un sistema de detección de intrusos en el mismo, o solo puedo instalar los IDS en mi red interna donde tengo un enrutador?
Bueno, esto realmente depende de un par de factores.
¿Estás usando tu propio servidor? ¿Has alquilado un servidor? ¿Acabas de pagar por el alojamiento?
Si es su propio servidor, por lo tanto, su red, puede instalar Snort y comenzar a monitorear la red.
Si alquiló un servidor, puede instalar un IDS basado en host, por ejemplo OSSEC, y monitorear los eventos que ocurren en el servidor (no en la red).
Finalmente, si acaba de pagar por el alojamiento, supongo que debe hablar con su proveedor sobre qué puede instalar. Nunca he pagado por el alojamiento, pero creo que solo te dan acceso a tu sitio web y alguna base de datos, por lo que no creo que puedas instalar un IDS si este es tu caso.
Usted usa el término "IDS" y tiene más opciones con esa frase. Un NIDS es un IDS de red, que requiere acceso a la red, como usted supone. Un HIDS es un IDS de host que se puede instalar en el propio servidor.
Toda la información de ytZ es relevante para determinar si puedes instalar una u otra.
Lea otras preguntas en las etiquetas firewalls