入侵检测系统与防火墙

Question

我有一个网站，并托管了一些数据和MySQL文件。我是否可以在其上安装入侵检测系统，或者只能在我有路由器的内部网络上安装IDSs？

Answer 1

这取决于几个因素。

你在使用自己的服务器吗？你租了服务器吗？你刚刚付了主办费吗？

如果是您自己的服务器，因此您的网络，您可以安装Snort并开始监视网络。

如果您租了一个服务器，您可以安装一个基于主机的IDS，例如OSSEC，并监视服务器本身发生的事件(而不是网络中的事件)。

最后，如果你刚刚支付了托管费用，我想你必须和你的提供商谈谈你能安装什么。我从来没有为托管付费，但我认为他们只允许您访问您的网站和一些数据库，所以我不认为您可以安装IDS如果这是您的情况。

Answer 2

你用了"IDS“这个词，你就有了更多的选择。NIDS是一个网络IDS，如您所设想的那样，它需要网络访问。HIDS是可以安装在服务器本身上的主机IDS。

所有的ytZ的信息是相关的，以确定你是否可以安装一个或另一个。