Доброго вечора, шановні колеги.

Що нині люди використовують для організації периметру безпеки серверного модуля?
Маю наувазі open source рішення, щось на зразок Prelude/Snort. Для "убогих", тобто :)

Чим викликано запитання - модуль віртуалізації (поки-що три VMs Ubuntu Server 17.10 + одна Debian 9 з готовою wiki4intranet - але я цю VM видалю, мабуть. У відповідності із бритвою Оккама) на основі XenServer 7.2 в основному готовий (за що іще раз усім вельми вдячний! Ваші поради були неоціненні!!). А нині назріло питання подумати про його безпеку.
І не хотілося би городити якихось "важких" (трудомістких) рішень - цілком достатньо дотриматися здорового глузду та Правила Парето.


P.S. Вельми радий, що не помилився із XenServer 7.2 в якості hypervisor для моїх невеликих задач. Це дійсно "просто, надійно, швидко"! Із розряду "поставив і забув".

--
Regards,
/oleh hrynchuk