Назад | Перейти на главную страницу

Установите идентификаторы ossec на citrix xenserver dom0

Я запускаю сервер citrix xen на сервере с двумя nic, каждый с выделенным общедоступным IP-адресом, а интерфейс управления напрямую подключен к www и защищен с помощью iptables, которые разрешают подключения только с моего статического удаленного IP-адреса.

У меня вопрос, я могу установить идентификаторы Ossec с открытым исходным кодом http://www.ossec.net/ в дом0 для лучшей защиты и почтовых уведомлений?

У кого-нибудь есть опыт работы с таким программным обеспечением, как ossec, в среде Citrix xenserver?

С уважением.

Вероятно, это возможно (в конце концов, dom0 основан на очень урезанном Centos - вероятно, всего лишь несколько дополнительных зависимостей для установки), но я бы этого не делал. Почти все источники, которые я прочитал, настоятельно не рекомендуют устанавливать что-либо в dom0. dom0 - основа всего, и если что-то пойдет не так в dom0, пострадает вся ваша система, все виртуальные машины.

В качестве примечания, мне было бы трудно спать с моим интерфейсом управления, доступным в Интернет (даже с IP-фильтром), и я настоятельно рекомендую вам поставить перед ним достойный брандмауэр и использовать тип vpn подключение для работы с интерфейсом управления. И установка ossec на этот брандмауэр также имеет больше смысла.