Vor Jahren haben wir eine IDS-Lösung eingerichtet, indem wir einen Wasserhahn vor unsere externe Firewall gestellt, den gesamten Datenverkehr auf unserem DS1 über eine IDS-Box geleitet und die Ergebnisse dann an einen Protokollierungsserver mit ACiD gesendet haben. Dies war ungefähr 2005. Ich wurde gebeten, die Lösung zu überarbeiten, zu erweitern und mich umzuschauen. Ich sehe, dass die letzte Version von ACiD aus dem Jahr 2003 stammt, und ich kann anscheinend nichts anderes finden, das auch nur aus der Ferne auf dem neuesten Stand zu sein scheint. Obwohl diese Dinge möglicherweise vollständig sind, mache ich mir Sorgen über Bibliothekskonflikte usw. Kann mir jemand Vorschläge für eine Linux / OpenBSD-basierte Lösung mit etwas modernen Tools geben?
Um ganz klar zu sein, ich weiß, dass Snort noch aktiv entwickelt ist. Ich bin wohl eher auf dem Markt für eine moderne Open-Source-Webkonsole zur Konsolidierung der Daten. Natürlich freue ich mich, wenn Leute andere großartige Erfahrungen mit IDS als Snort machen.