Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

Es necesario contar con un IDS y un IPS corriendo al mismo tiempo para mayor seguridad??

Anon817Anon817
editado diciembre 2018 en Dudas y Preguntas Vote Up0Vote Down
Un saludo para todas y todos. Les comento que estoy hardenizando mi sistema operativo con lynis,y he conseguido subir el porcentaje de hardening de un 63% recien instalado el sistema,a un 82% en estos momentos. Aun me quedan cosas por hacer para subir este porcentaje algo mas,aunque con mis conocimientos no creo que pueda superar el 90%,ya que es algo bastante complejo. Una de las tantas cosas que me quedan por hacer,es instalar un detector de intrusiones IDS. Y aqui es donde me ha surgido la duda de si realmente es necesario contar ademas de un IDS,con un IPS. Estas tools que pueden ver a continuacion,creo que son una lista de tools IDS,y tools IPS

Host intrusion detection systems:
OSSEC
Sagan
Security Onion
AIDE
Samhain
Fail2Ban

Network intrusion detection systems:
Snort
Bro
Suricata
Sagan
Security Onion
Open WIPS-NG

Como pueden ver ahi,estan los detectoros de intrusos para el host,y para el network,por lo que pienso que seria buena idea tener uno de cada,aunque no lo se con certeza,por eso quiero que ustedes me saquen de dudas. Si esto es asi,que programas me podrian recomendar de todos estos. Espero que alguien me sepa contestar. De antemano gracias,y un saludo para toda la comunidad de hackplayers.

Comentarios

  • 2 Comentarios ordenados por Votos Fecha
  • romamromam
    Administrator Vote Up0Vote Down
    hola, yo instalaria varios. por ejemplo:
    - fail2ban para proteger los servicios de ataques bruteforce
    - modsecurity para proteger una aplicacion web
    - rkhunter para detectar intrusiones en el sistema
    - suricata para detectar ataques a nivel de red
    - clamav para escanear los archivos periodicamente
    .....
    cuantas mas capas de proteccion pongas, mejor
  • Anon817Anon817
    Vote Up0Vote Down
    Gracias por tu respuesta. Algunos de esos programas que mencionas ya los tengo instalados,como el rkhunter,clamav,y fail2ban,aunque este ultimo aun no lo he configurado. Quiero instalar OSSEC,y arpwatch,este ultimo para detectar ataques de ARP spoofing,y las notificaciones de si hay algun cambio me llegarian en el propio OSSEC. OSSEC funciona como un detector de intrusiones de host,y como un comprobador de integridad de ficheros entre otras cosas. Por lo que dices de suricata,veo que seria bueno tener un detector de ataques a nivel de red,por lo que lo tendre en cuenta. Voy a investigar que tal funciona suricata,aunque del programa de ese estilo que mas habia escuchado hablar era de Snort. Un saludo y gracias
Accede o Regístrate para comentar.