Penyebaran skala besar OSSEC


10

Kami memiliki pusat data dan sebagai pengguna OSSEC yang senang, saya mencoba meyakinkan manajemen saya untuk menggunakannya untuk deteksi intrusi host. Namun saya belum pernah menggunakannya di lebih dari beberapa server dan saya tidak yakin apakah itu skala.

Adakah yang telah menggunakan OSSEC dalam skala besar (katakanlah 500+ server)? Apakah skala?

Jawaban:


6

Saya membantu mengelola penyebaran 3300+ agen yang ada menggunakan server OSSEC tunggal yang menghasilkan peringatan ~ 300r setiap 24 jam.

Dari newsgroup OSSEC dan dari komunikasi langsung saya tahu beberapa instalasi OSSEC yang melampaui 6000 agen (biasanya dikonfigurasi menggunakan beberapa server OSSEC).

Hal-hal yang kami lakukan yang membantu:


1

Diskusi pada daftar OSSEC mengatakan bahwa, dengan kompilasi ulang, server dapat menampung banyak agen (poster di sana, yang saya percaya adalah pendiri OSSEC, mengatakan ia telah mencoba 2048).

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.