Доброго вечора, шановні колеги.
Що нині люди використовують для організації периметру безпеки
серверного модуля?
Маю наувазі open source рішення, щось на зразок Prelude/Snort.
Для "убогих", тобто :)
Чим викликано запитання - модуль віртуалізації (поки-що три
VMs Ubuntu Server 17.10 + одна Debian 9 з готовою
wiki4intranet - але я цю VM видалю, мабуть. У відповідності із
бритвою Оккама) на основі XenServer 7.2 в основному готовий
(за що іще раз усім вельми вдячний! Ваші поради були
неоціненні!!). А нині назріло питання подумати про його
безпеку.
І не хотілося би городити якихось "важких" (трудомістких)
рішень - цілком достатньо дотриматися здорового глузду та
Правила Парето.
P.S. Вельми радий, що не помилився із XenServer 7.2 в
якості hypervisor для моїх невеликих задач. Це дійсно "просто,
надійно, швидко"! Із розряду "поставив і забув".
--
Regards,
/oleh hrynchuk