Доброго вечора, шановні колеги.
Що нині люди використовують для організації периметру безпеки серверного
модуля?
Маю наувазі open source рішення, щось на зразок Prelude/Snort. Для
"убогих", тобто :)
Чим викликано запитання - модуль віртуалізації (поки-що три VMs Ubuntu
Server 17.10 + одна Debian 9 з готовою wiki4intranet - але я цю VM видалю,
мабуть. У відповідності із бритвою Оккама) на основі XenServer 7.2 в
основному готовий (за що іще раз усім вельми вдячний! Ваші поради були
неоціненні!!). А нині назріло питання подумати про його безпеку.
І не хотілося би городити якихось "важких" (трудомістких) рішень - цілком
достатньо дотриматися здорового глузду та Правила Парето.
P.S. Вельми радий, що не помилився із XenServer 7.2 в якості hypervisor для
моїх невеликих задач. Це дійсно "просто, надійно, швидко"! Із розряду
"поставив і забув".
--
Regards,
/oleh hrynchuk