[GTER] Analizador de Pacotes em Paralelo com Mikrotik
Rafael Galdino
sup.rafaelgaldino at gmail.com
Tue Oct 6 14:24:10 -03 2015
só teria como analizar se eu colocar o BSD com duas interfaces em bridge?
ou em paralelo com o router?
pensei isso mais para aprendizagem mesmo.
Em 6 de outubro de 2015 11:24, Zhu Sha Zang <zhushazang at yahoo.com.br>
escreveu:
> Free: Implementei OpenBSD em bridge com snort+pf fazendo o bloqueio
> automático e avisando [a desvantagem fica por conta do aprendizado
> relacionado aos falsos-positivos]
>
> Non-Free: Implementei Fortinet UTM [caro, mas funciona]
>
>
> Atenciosamente
>
> On Mon, 5 Oct 2015 16:11:39 -0300
> Bruno Cabral <bruno at openline.com.br> wrote:
>
> > O wiki do mikrotik tem um exemplo de honeypot usando ssh
> >
> > Voce pode usar o snort ou o pflogsum ou flows pra isso também
> >
> > !3runo Cabral
> > --
> > Cursos e Consultoria BGP
> >
> > > Date: Mon, 5 Oct 2015 14:54:25 -0300
> > > From: sup.rafaelgaldino at gmail.com
> > > To: gter at eng.registro.br
> > > Subject: [GTER] Analizador de Pacotes em Paralelo com Mikrotik
> > >
> > > Boa Tarde srs..
> > >
> > > atualmente tenho problemas em alguns provedores com portas abertas
> como 53
> > > udp, aqueles famosos bruteforce de porta 80 22 8291 etc...
> > >
> > > tem algum programa que eu possa usar para monitorar essas conexões?
> > >
> > > pensei um sistema pensei alguma ferramenta do pfsense, onde podia
> analizar
> > > e ver as tentativas de ssh ftp http etc... e me alertar.
> > >
> > >
> > >
> > > alguém usa algum tipo de ferramenta assim??
> > >
> > >
> > > --
> > >
> > > *Rafael Galdino*
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Rafael Galdino*
* Analista de redes - PGF-Telecom *
Phone: *+55 (81) 3661-1481 / 1353*
Celular: *+55 (81) 99599-2203* TIM
More information about the gter
mailing list