OSSEC-Bereitstellung in großem Maßstab


10

Wir haben ein Rechenzentrum und als glücklicher OSSEC- Benutzer versuche ich mein Management davon zu überzeugen, es für die Erkennung von Host-Intrusionen zu verwenden. Ich habe es jedoch nie auf mehr als einer Handvoll Servern bereitgestellt und bin mir nicht sicher, ob es skaliert.

Hat jemand OSSEC in großem Umfang bereitgestellt (z. B. mehr als 500 Server)? Skaliert es?

Antworten:


6

Ich helfe bei der Verwaltung einer vorhandenen Bereitstellung von mehr als 3300 Agenten mithilfe eines einzelnen OSSEC-Servers, der alle 24 Stunden ca. 300.000 Warnungen generiert.

Aus der OSSEC-Newsgroup und aus der direkten Kommunikation sind mir mehrere OSSEC-Installationen bekannt, die weit über 6000 Agenten hinausgehen (normalerweise mit mehreren OSSEC-Servern konfiguriert).

Dinge, die wir getan haben, haben geholfen:


1

Die Diskussion auf der OSSEC-Liste besagt, dass ein Server mit einer Neukompilierung Tonnen von Agenten hosten kann (das Poster dort, von dem ich glaube, dass es der Gründer von OSSEC ist, sagt, er habe es 2048 versucht).

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.