Ho davvero bisogno di un HIDS come ossec, o userò buone password, usando un firewall, un programma antivirus / antimalware e uno scanner rootkit eseguirà il lavoro abbastanza bene?
HIDS è decisamente eccessivo per un PC di casa, a meno che tu non stia facendo qualcosa di super-sensibile. Ancora più importante, però, HIDS è reattivo e per reagire, devi monitorarlo. Quindi l'app HIDS è solo una parte della soluzione. Hai bisogno di reportage e raccolta di eventi e hai bisogno di entrambi gli occhi sull'output e un modo per fare qualcosa se ottieni un evento. Ho visto troppe soluzioni di sicurezza implementate che vengono poi ignorate o controllate solo occasionalmente.
In realtà, la migliore sicurezza aggiuntiva che puoi mettere su un PC casalingo o qualsiasi PC è qualcosa che consente solo l'esecuzione di applicazioni autorizzate. Questo riduce enormemente la superficie di attacco del tuo PC e aumenta notevolmente la complessità di un attacco.