多年前,我们通过在我们的外部防火墙前面放置一个水龙头来设置IDS解决方案,通过IDS盒在DS1上管理所有流量,然后将结果发送到运行ACiD的日志记录服务器.这是在2005年左右.我被要求改进解决方案并对其进行扩展并环顾四周,我发现ACiD的最后一个版本是从2003年开始的,我似乎无法找到其他任何看起来甚至是最新版本的东西.虽然这些东西可能功能齐全,但我担心库冲突等.任何人都可以使用一些现代工具为我提供基于 Linux / OpenBSD的解决方案的建议吗？

为了清楚起见,我知道Snort仍在积极开发中.我想我现在更需要一个现代化的开源Web控制台来整合数据.当然,如果人们对除了Snort之外的IDS有很好的体验,我很高兴听到它.