Hallo zusammen
Um den Angriffen irgend welcher verwirrten Kiddis entgegen zu wirken, wurde die folgende Software programmiert: snort.
Die Software selber ist kostenlos zu beziehen auf http://www.snort.org Die Regeln ( Rules) die den Server schützen sind als kostenfplichtige Version ( 29,95 Dollar pro Jahr ) oder als Grundlegender Schutz ( kostenlos) und als Version die aus dem angeschlossenen Forum entstanden sind, erhältlich. Zusätzlich kann eine Software Oinkmaster installiert werden, die nach einem Aufruf im Crontab selbstständig nach neuen Rule Paketen sucht. Das ist aber nur möglich wenn man sich auf der Webseite snort registriert.
Die genaue Funktion von snort ist folgende: die Software überwacht jedes Datenpaket was in den Server gelangen will und überprüft es auf vielfaltige Sicherheitslöcher und gängige Hackingmethoden. Für die meisten Dienste sind Rules vorhanden. Die Installation ist relativ einfach und dank der vorhandenen PDF Dateien auch gut zu bewerkstelligen. Grundlegende Erfahrungen mit Linux natürlich vorrausgesetzt.
Als weitere wirklich sehr guter Auswertungssoftware ist hosts-deny hosts-deny zu nennen, ein kleines php Script was die Warnungen von snort auswertet und ggf. nach festgelegten Parametern in Gegenmassnahmen umsetzt. Solche Massnahmen beziehen sich auf die Datei hosts.deny. Diese Sperrungen werden automatisch auch nach vorgegeben Zeiten wieder entsperrt.
Da diese Software als php Script vorliegt, ist der Resourcenverbrauch geradezu vernachlässigbar. Im Gegenteil. Die Webseiten werden tatsächlich schneller geladen, weil der Apache sich nur um die richtigen, wichtigen Pakete kümmern muss. Die Software kann als 30 Tage Testversion heruntergeladen werden und kostet als Vollversion einmalig 19,99 Euro.
Sehr gut ist auch der ,in deutscher Sprache, zu erhaltene Support der schnell reagiert.
Meiner Meinung nach sind das zwei Programme, die sich optimal unterstützen und sehr sinnvoll sind.
Auf unserem Server wurden innerhalb 3 Stunden direkt 3 IP auf gesperrt gesetzt.
Gruss
Karsten