Un sistema di rilevamento delle intrusioni o un sistema di prevenzione delle intrusioni (IDS / IPS) può aumentare la sicurezza degli utenti domestici utilizzando Linux?
O un IDS / IPS è ancora meno utile dell'antivirus per Linux?
Un IDS / IPS è più utile nelle reti aziendali e così via?
Non penso che l'utente domestico medio abbia un IPS di grandi dimensioni, ma in generale un IPS è utile anche per le infrastrutture basate su Linux:
Utilizza una vasta gamma di tecniche per rilevare attacchi come la firma o il rilevamento basato sull'anomalia, il flusso di rete o l'analisi del comportamento, il rilevamento del denial-of-service e l'ispezione deep-packet.
A livello di file, ci sono virus Linux così come lo sono per Windows. Può certamente proteggere contro quelli.
È in grado di rilevare attacchi zero-day e altri attacchi che non sono mai stati visti
È in grado di rilevare gli attacchi all'interno delle comunicazioni delle applicazioni
I più recenti possono utilizzare le funzionalità di simulazione e / o emulazione per identificare il malware
Sì, configurato e utilizzato correttamente, un IDS o IPS aumenterà la sicurezza per qualsiasi utente.
Ma anche l'antivirus aumenterà la sicurezza per gli utenti su qualsiasi sistema operativo, quindi la tua ipotesi non è corretta lì.
La quantità che aumenterà la sicurezza dipende da un numero enorme di fattori, tuttavia, quindi non possiamo dirti quanto ti aiuterà. Aiuterà di più le reti aziendali, perché hanno un profilo di rischio più ampio di quello che farai a casa, ma dovrai eseguire la tua valutazione del rischio.
Leggi altre domande sui tag linux attack-prevention antivirus ids