Назад | Перейти на главную страницу

Могу ли я использовать OSSEC в домашней локальной сети для отслеживания вторжений и вредоносных программ?

Я не совсем уверен, что понимаю, что делает OSSEC. Но после HiddenWasp, Я хочу убедиться, что мои домашние машины с Windows и Linux находятся в безопасности. (И укрепить мой VPS)

Поддерживает ли OSSEC сканирование / обнаружение вредоносных программ?

Я не смог найти ничего в документации по этому поводу, кроме, например, некоторых файлов журнала из ClamAV.

Eсть слайд с 2014 года которые предлагают использовать dionaea, maltrieve и Cuckoo для обнаружения вредоносных программ ... но, похоже, в Интернете не так много информации, и я чувствую, что зря трачу свое время. Я?