Я искал эффективную систему предотвращения вторжений (IPS) для сервера Ubuntu 14.04, что-то вроде того, что Symantec или F-Prot могут предложить для сервера Windows. Я связался с крупными компаниями, которые заявили, что поддерживают продукты для Ubuntu и других дистрибутивов Linux, но в конечном итоге они являются только антивирусами и не предлагают никакой защиты от известных уязвимостей.
Я нашел документацию о Snort и Suricata в сочетании с менеджерами правил, такими как PulledPork и OinkMaster, но по мере того, как я углублялся в это, мне казалось, что они предназначены для превращения сервера в выделенное аппаратное решение IPS для сети.
Вы определенно можете использовать Suricata как ips на своем веб-сервере, но в целом это не очень хорошая идея.
Возможно, в такой ситуации лучше использовать идентификаторы хоста. Попробуйте посмотреть на оссек (https://ossec.github.io). Ossec бесплатный и очень легкий.