Установите ossec идентификаторы на citrix xenserver dom0
Я выполняю Citrix xen сервер на сервере с двумя nic, каждый со специализированным общедоступным IP и интерфейсом управления непосредственно подключен к www и защищен с iptables, которые позволяют соединения только от моего статического удаленного IP.
Мой вопрос, я могу установить идентификаторы Ossec с открытым исходным кодом http://www.ossec.net/ в dom0 для лучшей защиты и почтовых уведомлений?
У кого-либо есть опыт о программном обеспечении как ossec в Citrix xenserver среда?
С уважением.
Вероятно, это возможно (в конце концов, dom0 основан на очень урезанном Centos - вероятно, это просто куча дополнительных зависимостей для установки), но я бы не стал этого делать. Почти все источники, которые я читал, настоятельно советуют не устанавливать что-либо в dom0. dom0 - это основа всего, и если что-то пойдет не так в dom0, пострадает вся ваша система, все vm'ы.
Кстати, мне было бы трудно спать с моим интерфейсом управления, открытым в интернете (даже с ip-фильтром), и я бы настоятельно посоветовал вам поставить перед ним приличный брандмауэр и использовать соединение типа vpn для работы с интерфейсом управления. И установка ossec на это устройство брандмауэра также была бы более разумной.
.