Ho un sito Web e ho ospitato alcuni dati e file MySQL su di esso. È possibile installare un sistema di rilevamento delle intrusioni su di esso oppure gli IDS possono essere installati solo sulla mia rete interna dove ho un router?
Ho un sito Web e ho ospitato alcuni dati e file MySQL su di esso. È possibile installare un sistema di rilevamento delle intrusioni su di esso oppure gli IDS possono essere installati solo sulla mia rete interna dove ho un router?
Bene, questo dipende in realtà da un paio di fattori.
Stai usando il tuo server? Hai noleggiato un server? Hai appena pagato per l'hosting?
Se è il tuo server, quindi la tua rete, puoi installare Snort e iniziare a monitorare la rete.
Se hai noleggiato un server, puoi installare un IDS basato su host, ad esempio OSSEC, e monitorare gli eventi che si verificano nel server stesso (non nella rete).
Infine, se hai appena pagato per l'hosting, suppongo tu debba parlare con il tuo fornitore di cosa puoi installare. Non ho mai pagato per l'hosting, ma penso che ti danno accesso solo al tuo sito web e ad alcuni database, quindi non penso che potresti installare un IDS se questo è il tuo caso.
Usi il termine "IDS" e hai più opzioni con quella frase. Un NIDS è un ID di rete, che richiede l'accesso alla rete, come si presuppone. Un HIDS è un ID host che può essere installato sul server stesso.
Tutte le informazioni di ytZ sono rilevanti per capire se è possibile installare l'una o l'altra.
Leggi altre domande sui tag firewalls