[GTER] Analizador de Pacotes em Paralelo com Mikrotik
Zhu Sha Zang
zhushazang at yahoo.com.br
Tue Oct 6 11:24:10 -03 2015
Free: Implementei OpenBSD em bridge com snort+pf fazendo o bloqueio automático e avisando [a desvantagem fica por conta do aprendizado relacionado aos falsos-positivos]
Non-Free: Implementei Fortinet UTM [caro, mas funciona]
Atenciosamente
On Mon, 5 Oct 2015 16:11:39 -0300
Bruno Cabral <bruno at openline.com.br> wrote:
> O wiki do mikrotik tem um exemplo de honeypot usando ssh
>
> Voce pode usar o snort ou o pflogsum ou flows pra isso também
>
> !3runo Cabral
> --
> Cursos e Consultoria BGP
>
> > Date: Mon, 5 Oct 2015 14:54:25 -0300
> > From: sup.rafaelgaldino at gmail.com
> > To: gter at eng.registro.br
> > Subject: [GTER] Analizador de Pacotes em Paralelo com Mikrotik
> >
> > Boa Tarde srs..
> >
> > atualmente tenho problemas em alguns provedores com portas abertas como 53
> > udp, aqueles famosos bruteforce de porta 80 22 8291 etc...
> >
> > tem algum programa que eu possa usar para monitorar essas conexões?
> >
> > pensei um sistema pensei alguma ferramenta do pfsense, onde podia analizar
> > e ver as tentativas de ssh ftp http etc... e me alertar.
> >
> >
> >
> > alguém usa algum tipo de ferramenta assim??
> >
> >
> > --
> >
> > *Rafael Galdino*
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list