[GTER] Analizador de Pacotes em Paralelo com Mikrotik

Eduardo Schoedler listas at esds.com.br
Tue Oct 6 15:04:51 -03 2015


Mirror port no switch e analisa com o que você quiser.

Em 6 de outubro de 2015 14:24, Rafael Galdino
<sup.rafaelgaldino at gmail.com> escreveu:
> só teria como analizar se eu colocar o BSD com duas interfaces em bridge?
>
> ou em paralelo com o router?
>
>
> pensei isso mais para aprendizagem mesmo.
>
> Em 6 de outubro de 2015 11:24, Zhu Sha Zang <zhushazang at yahoo.com.br>
> escreveu:
>
>> Free: Implementei OpenBSD em bridge com snort+pf fazendo o bloqueio
>> automático e avisando [a desvantagem fica por conta do aprendizado
>> relacionado aos falsos-positivos]
>>
>> Non-Free: Implementei Fortinet UTM [caro, mas funciona]
>>
>>
>> Atenciosamente
>>
>> On Mon, 5 Oct 2015 16:11:39 -0300
>> Bruno Cabral <bruno at openline.com.br> wrote:
>>
>> > O wiki do mikrotik tem um exemplo de honeypot usando ssh
>> >
>> > Voce pode usar o snort ou o pflogsum ou flows pra isso também
>> >
>> > !3runo Cabral
>> > --
>> > Cursos e Consultoria BGP
>> >
>> > > Date: Mon, 5 Oct 2015 14:54:25 -0300
>> > > From: sup.rafaelgaldino at gmail.com
>> > > To: gter at eng.registro.br
>> > > Subject: [GTER] Analizador de Pacotes em Paralelo com Mikrotik
>> > >
>> > > Boa Tarde srs..
>> > >
>> > > atualmente tenho problemas em alguns provedores com portas abertas
>> como 53
>> > > udp, aqueles famosos bruteforce de porta 80 22 8291 etc...
>> > >
>> > > tem algum programa que eu possa usar para monitorar essas conexões?
>> > >
>> > > pensei um sistema pensei alguma ferramenta do pfsense, onde podia
>> analizar
>> > > e ver as tentativas de ssh ftp http etc... e me alertar.
>> > >
>> > >
>> > >
>> > > alguém usa algum tipo de ferramenta assim??
>> > >
>> > >
>> > > --
>> > >
>> > > *Rafael Galdino*
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
>
> *Rafael Galdino*
>
>
> *      Analista de redes - PGF-Telecom *
>
>       Phone:  *+55 (81) 3661-1481 / 1353*
>
>       Celular: *+55 (81) 99599-2203* TIM
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



-- 
Eduardo Schoedler



More information about the gter mailing list