Есть много статей по использованию сетевой системы обнаружения (IDS) и предотвращения вторжений (IPS) под названием Snort.
Например, вот эта: Система обнаружения вторжений на базе IDS Snort
Но не дойдя даже до половины ее, начинаешь зевать и ужасно хочется спать
Потому что статья написана не для простых пользователей, которым нравится копаться во всяком ... настройках, а для гиков.
И хотя есть статья под интригующем названием Система обнаружения вторжения для Чайников. Установка и Конфигурирование SNORT
она по сложности мало чем отличается от предыдущей.
Есть ли у кого простенькое хавту, чтобы в два притопа поставить этот Snort и не заморачиваться с его многочисленными настройками?
Как, например, Fail2ban: установил по дефолту - и забыл про него, а он себе молча работает и не компостирует мозги.