è OSSEC efficace nella protezione di un'installazione Drupal?

2

Ho notato che le regole 2.8.1 hanno wordpress e altri prodotti elencati, ma non regole Drupal. È sicuro assumere che l'OSSEC, che agisce come un IPS in modalità attiva, non bloccherà alcun attacco specifico di Drupal? Capisco che ci siano regole generiche in OSSEC che potrebbero fermare un attacco generico (iniezione sql suppongo) ma sto davvero cercando qualcosa che possa giocare bene con Drupal. OSSEC è la soluzione giusta qui? Dopo l'ultimo grande exploit di Drupal, ho pensato di avere un IPS su tutti i miei server LAMP. Sono tutti sul cloud come VPS, quindi non possono sedersi dietro al Sonicwall del mio ufficio a fare IDS / IPS come fanno gli altri miei server.

    
posta DrZaiusApeLord 21.04.2015 - 17:40
fonte

1 risposta

2

OSSEC è un sistema di rilevamento delle intrusioni su host e se stai utilizzando solo un server web, allora non è la soluzione migliore.

Secondo me hai bisogno di un WAF (firewall per applicazioni web). mod security con OWASP ruleset è una buona scelta. Ovviamente è necessario investire del tempo per configurarlo, ma è meno complicato di OSSEC. Disponi anche di centinaia di regole per tutti i tipi di CMS / blog ecc.

OSSEC è una buona scelta, se si dà accesso ad altri per gestire il sistema e non si dispone di un controllo di accesso rigoroso per ssh / ftp / sftp / etc.

Se prendi in considerazione l'utilizzo di un WAF, ti suggerisco di installare anche fail2ban (integrazione fail2ban con Drupal: link ).

    
risposta data 21.04.2015 - 18:05
fonte

Leggi altre domande sui tag