[rlug] Monitorizare trafic prin router

Mihai Osian mihai.osian at gmail.com
Thu Nov 1 21:12:09 EET 2018


On 11/1/18 7:04 PM, Adrian Minta wrote:
> Salut,
>
> daca stii exact adresa destinatie e suficient sa faci o regula de 
> iptables cu log.
>
> Daca sunt suficiente resurse analiza unor astfel de probleme se poate 
> face folosind captura de flow-uri:
>
> http://www.linux-magazine.com/Issues/2016/185/Metadata-Analysis
>
> De asemenea, daca sunt $$ si daca aspectul securitatii conteaza, se 
> recomanda folosirea unui UTM cu abonament la o lista de botneti.
>
> Chiar si cu un pfSense poti face destul de multe lucruri:
>
> https://www.networkcomputing.com/careers/using-open-source-tools-malware-detection/605957275 
>
>
> https://www.raedts.biz/security/recommended-blocklists-for-pfblocker-pfsense/ 
>
>
   Salut,

Mersi de linkuri, o sa le studiez. Softflow pare interesant.

Securitatea conteaza intotdeauna dar bugetul e limitat. E o firma de 
instalatii sanitare, nu vor decat "sa mearga mailurile" si sa isi poata 
face facturile.

Mihai








More information about the RLUG mailing list