OSSEC-Bereitstellung in großem Maßstab

10

Wir haben ein Rechenzentrum und als glücklicher OSSEC- Benutzer versuche ich mein Management davon zu überzeugen, es für die Erkennung von Host-Intrusionen zu verwenden. Ich habe es jedoch nie auf mehr als einer Handvoll Servern bereitgestellt und bin mir nicht sicher, ob es skaliert.

Hat jemand OSSEC in großem Umfang bereitgestellt (z. B. mehr als 500 Server)? Skaliert es?

lisa1987
quelle

Antworten:

6

Ich helfe bei der Verwaltung einer vorhandenen Bereitstellung von mehr als 3300 Agenten mithilfe eines einzelnen OSSEC-Servers, der alle 24 Stunden ca. 300.000 Warnungen generiert.

Aus der OSSEC-Newsgroup und aus der direkten Kommunikation sind mir mehrere OSSEC-Installationen bekannt, die weit über 6000 Agenten hinausgehen (normalerweise mit mehreren OSSEC-Servern konfiguriert).

Dinge, die wir getan haben, haben geholfen:

Tate Hansen
quelle
1

Die Diskussion auf der OSSEC-Liste besagt, dass ein Server mit einer Neukompilierung Tonnen von Agenten hosten kann (das Poster dort, von dem ich glaube, dass es der Gründer von OSSEC ist, sagt, er habe es 2048 versucht).

Bill Weiss
quelle