El cambio a la computación en la nube ha traído consigo sus desafíos de seguridad específicos relacionados con la pérdida de control, confianza y multiinquilinato, especialmente en el modelo de nube de Infraestructura como Servicio (IaaS). Este artículo se centra en el diseño y desarrollo de un sistema de detección de intrusiones (IDS) que puede manejar los desafíos de seguridad en el modelo de nube IaaS utilizando un IDS de código abierto. Hemos implementado un prototipo de prueba de concepto en el hipervisor más desplegado, VMware ESXi, y realizado varios ciberataques del mundo real, como el escaneo de puertos y ataques de denegación de servicio (DoS) para validar la practicidad y efectividad de nuestra arquitectura IDS propuesta. Basándonos en nuestros resultados experimentales, encontramos que nuestro IDS basado en Security Onion puede proporcionar la protección requerida de manera razonable y efectiva.