[GTER] Analizador de Pacotes em Paralelo com Mikrotik

Zhu Sha Zang zhushazang at yahoo.com.br
Tue Oct 6 11:24:10 -03 2015


Free: Implementei OpenBSD em bridge com snort+pf fazendo o bloqueio automático e avisando [a desvantagem fica por conta do aprendizado relacionado aos falsos-positivos]

Non-Free: Implementei Fortinet UTM [caro, mas funciona]


Atenciosamente

On Mon, 5 Oct 2015 16:11:39 -0300
Bruno Cabral <bruno at openline.com.br> wrote:

> O wiki do mikrotik tem um exemplo de honeypot usando ssh
> 
> Voce pode usar o snort ou o pflogsum ou flows pra isso também
> 
> !3runo Cabral
> --
> Cursos e Consultoria BGP
> 
> > Date: Mon, 5 Oct 2015 14:54:25 -0300
> > From: sup.rafaelgaldino at gmail.com
> > To: gter at eng.registro.br
> > Subject: [GTER] Analizador de Pacotes em Paralelo com Mikrotik
> > 
> > Boa Tarde srs..
> > 
> > atualmente tenho problemas em alguns provedores com portas abertas como 53
> > udp, aqueles famosos bruteforce de porta 80 22 8291 etc...
> > 
> > tem algum programa que eu possa usar para monitorar essas conexões?
> > 
> > pensei um sistema pensei alguma ferramenta do pfsense, onde podia analizar
> > e ver as tentativas de ssh ftp http etc... e me alertar.
> > 
> > 
> > 
> > alguém usa algum tipo de ferramenta assim??
> > 
> > 
> > -- 
> > 
> > *Rafael Galdino*
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>  		 	   		  
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list