Sto usando un VPS Debian Squeeze e ho bisogno di un buon ID. Ho usato snort prima ed era abbastanza buono, ma sto vagando se ci sono altri buoni là fuori.
Preferibilmente compatibile con modsecurity.
Personalmente preferisco l'OSSEC. È uno strumento open source gratuito supportato da supporto commerciale.
un sacco di strumenti IDS sono su Internet e uno di loro è Suricata e qui ci sono confronti tra questo e snort Suricata vs Snort e ce ne sono molti altri come cipolla di sicurezza, Smooth-Sec, Alienvault OSSIM ..... ecc.
Sono disponibili anche versioni commerciali
Leggi altre domande sui tag ids snort mod-security