Gängige Host-basierte Intrusion Detection Systeme
Hallo zusammen,
Als Neuling in der Community komme ich direkt mit einer Frage an die Admins. Ich bin an Statistiken und/oder gute Referenzen zu gängigen Host-basierten Intrusion Detection Systemen auf Linux-Servern interessiert. Konnte zu dem Thema nicht viel brauchbares finden und widme mich hier deswegen an die Admins unter euch.
Gibt es eine Empfehlung von jemandem mit Erfahrung, der solche Systeme idealerweise eingesetzt hat? Es wäre hilfreich zu sehen, welche HIDS verwendet werden. Dabei ist sowohl der Einsatz auf einzelnen Webserver-Servern als auch im Verbund aus Servern interessant. Würde mich freuen, wenn es hierzu Feedback gibt.
Schöne Grüßen,
niftyshell
Als Neuling in der Community komme ich direkt mit einer Frage an die Admins. Ich bin an Statistiken und/oder gute Referenzen zu gängigen Host-basierten Intrusion Detection Systemen auf Linux-Servern interessiert. Konnte zu dem Thema nicht viel brauchbares finden und widme mich hier deswegen an die Admins unter euch.
Gibt es eine Empfehlung von jemandem mit Erfahrung, der solche Systeme idealerweise eingesetzt hat? Es wäre hilfreich zu sehen, welche HIDS verwendet werden. Dabei ist sowohl der Einsatz auf einzelnen Webserver-Servern als auch im Verbund aus Servern interessant. Würde mich freuen, wenn es hierzu Feedback gibt.
Schöne Grüßen,
niftyshell
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6729610455
Url: https://administrator.de/forum/gaengige-host-basierte-intrusion-detection-systeme-6729610455.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
4 Kommentare
Neuester Kommentar
Ich beschäftige mich gerade selbst etwas mit Wazuh aus genau den genannten Gründen. Bisher ist das aber noch recht dürftig, was ich dazu an Erfahrungen beitragen kann.
Ossec scheint mir durch Wazuh "abgelöst" worden zu sein. Der Fork ist wohl deutlich aktiver.
Rapid7 fällt damit bei Dir raus, da "Cloud-Only"...
Ossec scheint mir durch Wazuh "abgelöst" worden zu sein. Der Fork ist wohl deutlich aktiver.
Rapid7 fällt damit bei Dir raus, da "Cloud-Only"...