Guten Tag,
ich betreibe auf einem Host verschiedene vServer, die mit OpenVZ virtualisiert sind.
Existiert bei Linux eine Möglichkeit den Netzwerkverkehr der vServer von der hostmaschiene aus auf Netzwerkscanns zu untersuchen?
So, dass ein Script per iptables beispielsweise automatisch eine IP Adresse für eingehenden und ausgehenden Traffic sperrt wenn von dieser aus ein beliebiges IP Netzt auf z.b. den port 22 gescannt wird.
Die Hetzner Online AG sperrt z.B. die Serversubnetze, wenn ein Kunde von seinem Rootserver innerhalb einer Zeit X ein und die selbe Anfrage an 100 in reihe ligender IP Adressen gesand wird.
Gruß,
spoi