Назад | Перейти на главную страницу

Обнаружение / предотвращение вторжений в AWS

На обычном сервере я бы использовал fail2ban для обнаружения вторжений; как мне настроить IDS / IPS на AWS? Любая помощь или указатели будут оценены.

Через AWS доступно несколько систем - см. https://aws.amazon.com/mp/scenarios/security/ids/ (если эта ссылка не работает, просто погуглите "система предотвращения вторжений aws"). Я нашел одну учетную запись человека, который утверждал, что изучил «практически все варианты» и остановился на Alert Logic Threat Manager с ActiveWatch: https://www.quora.com/What-is-the-best-intrusion-detection-solution-for-solutions-hosted-in-AWS

Вы сами нашли хорошее решение? Не могли бы вы добавить ответ, описывающий, чем вы закончили, пожалуйста?