Las empresas de nueva creación y las organizaciones con presupuestos limitados que están preocupados por la seguridad a menudo se les recomienda desplegar pilas de detección de intrusos. Dado que la prevención siempre fallará , las acumulaciones de detección de intrusiones a menudo son vitales para saber por qué fallaron las defensas.
Soy un fan de la siguiente pila de intrusiones que cubre la capa de la aplicación, la capa del sistema y la capa de red:
sistema: OSSEC
aplicación: ModSecurity
red: FlowMatrix (engañé, este no es FOSS, ¡pero es gratis!)
¿Cuáles son tus pilas de intrusión favoritas (FOSS o gratuitas)?