Назад | Перейти на главную страницу

HIDS: Нужна растяжка для приманки, лучший подход?

Мы управляем небольшой хостинговой компанией VPS, каждый vps основан на фиксированном шаблоне 18.04.

Мы запускаем honeypot, резервный сервер, чтобы убедиться, что шаблон остается безопасным. Мы смотрим на это, вероятно, раз в месяц, чтобы увидеть, что изменилось, любое вторжение любого рода. Это буквально ленивый подход «лови ловлю». Не самый лучший.

Я хотел бы установить путевой провод, где любая активность или изменения (я бы сказал, подозрительная активность / изменения, но поскольку сервер не работает, любые изменения / активность от нормы являются подозрительными) - запускает сквирт по электронной почте, который предупреждает нас.

Есть ли легкий пакет с открытым исходным кодом (мне не нужны ежемесячные отчеты или, скажем, криминалистика), который будет работать под Ubuntu 18.04, который делает такие вещи? Кто-нибудь сам варил?