IDS möglich?

  • Hallo,
    ich wollte fragen, ob IDS möglich ist auf den vServern. Weil laut [url=http://www.it-helpnet.de/Dokumente/Sicherheit/IDS,%20IRS%20und%20Intrusion%20Prevention/Aufbau%20eines%20IDS%20Systems%20mit%20Linux%20Boardmitteln.html]dieser[/url] Anleitung man iptables braucht, und ich hier im Forum gelesen hab, dass iptables auf den vServern wirkungslos ist.


    Also, wäre IDS möglich?


    MFG
    Littlerat

  • Wie auch du feststellen musstest, iptables sind auf den vServern hier aus technischen Gründen nicht möglich. Daher sind viele der Standardlösungen zum absichern des Servers einfach nicht möglich. :rolleyes:
    Es gibt jedoch eine Firewall (im OpenVCP) die man manuell einstellen kann, doch das bringt so allein nicht viel wenn es darum geht, dynamisch aktuelle Angriffsversuche abzuwehren.



    Lösungsvorschlag/Idee, die es so leider noch nicht gibt:
    * Auf OpenVCP-Seite benötigt man eine Schnittstelle (z.B. SOAP oder REST) die Firewalleinträge modifizieren kann (löschen/setzen/ändern)
    * Auf dem vServer müsste ein iptables-Wrapper existieren, der übergebene Parameter auswertet und an die entsprechende Schnittstelle weiterleitet.


    Mit diesen beiden Komponenten könnte sich das Problem quasi von selbst erledigen :)
    Nur wer würde ein solches Script schreiben (ich bin mit anderen Projekten ausgelastet) und lassen sich alle iptables-Parameter und Optionen so umsetzen?



    Viele Grüße
    Sven