Intruder-Detection-System

Aus 1awww.com - Plesk-Server 1
Wechseln zu: Navigation, Suche

Intruder-Detection-System:

Ein Intruder-Detection-System prüft den Datenstrom der Netzwerk-Schnittstellen und protokolliert diese. Ansonsten erfolgt erst mal keine Aktion

Hosts-Deny:

Hosts-Deny wertet die Erkennung aus dem Intruder-Detection-System aus und bewertet die einzelnen Erkennung des Intruder-Detection-System und sperrt die IPs, die dies verursachen auf verschiedene Art- und Weisen aus.

Sperrungen erfolgen dabei jedoch so, daß in allen Normalfällen, Internet-Abrufer nicht ausgesperrt werden, da zuerst die gefährlichen Bereiche und bei ständigen weiteren Verletzungen die IP auch über die Firewall gesperrt wird.

(Produktbeschreibung auf der Seite [1])

Fail2Ban:

Ein weiteres System wertet alle Log-Files regelmäßig aus und zählt nach anderen Erkennungsmustern z.B. fehlerhafte Einlogg-Versuche, Mail-Server mit gefakten Hostnamen, Abruf-Bots, die zum Beispiel nach bestimmten Seiten suchen, um Einbruchslücken zu finden usw.

Ein Einbruchsversuch wird in der Regel schnell erkannt, die IP gesperrt, die IP in einer Blackliste negativ gelistet und der Internet-Zugangs-Provider, über den ein solcher Einbruchsversuch mehrfach erfolgte, wird automatisch informiert und kann oftmals, auch seine Kunden ausfindig machen, die den Einbruch entweder selbst versucht/durchgeführt haben oder begünstigt haben.

Der Erfolg von Blacklisten:

Black-Listen werden von vielen ISPs mit eigenen Abwehr-Systemen verbunden und "böse" Internet-Abrufer, werden auch in vielen anderen Servern automatisch ausgesperrt!

Da Rechenzentren, bei denen Server oft in Blacklisten auftauchen, komplett als "negativ" gelistet werden, sind auch die Rechenzentren und die Internet-Zugangs-Provider sehr daran interessiert, nicht negativ gelistet zu werden und reagieren immer schneller, böse Kunden schnell auszusperren!

Strafverfolgungsbehörden:

Die Strafverfolgungsbehörden werden künftig immer schneller und sehr wahrscheinlich bald über ein Verbundsystem verfolgen. Derzeit laufen in vielen Ländern solche Verhandlungen!

Vergleiche auch: "Webspace-Einbrüche"