[GTER] Analizador de Pacotes em Paralelo com Mikrotik

Elizandro Pacheco [ Pacheco Tecnologia ] elizandro at pachecotecnologia.net
Wed Oct 7 12:28:50 -03 2015


Netflow exportando do MK para uma máquina ntop com o plugin habilitado.

Elizandro Pacheco
Em 06/10/2015 15:49, "Eduardo Schoedler" <listas at esds.com.br> escreveu:

> Mirror port no switch e analisa com o que você quiser.
>
> Em 6 de outubro de 2015 14:24, Rafael Galdino
> <sup.rafaelgaldino at gmail.com> escreveu:
> > só teria como analizar se eu colocar o BSD com duas interfaces em bridge?
> >
> > ou em paralelo com o router?
> >
> >
> > pensei isso mais para aprendizagem mesmo.
> >
> > Em 6 de outubro de 2015 11:24, Zhu Sha Zang <zhushazang at yahoo.com.br>
> > escreveu:
> >
> >> Free: Implementei OpenBSD em bridge com snort+pf fazendo o bloqueio
> >> automático e avisando [a desvantagem fica por conta do aprendizado
> >> relacionado aos falsos-positivos]
> >>
> >> Non-Free: Implementei Fortinet UTM [caro, mas funciona]
> >>
> >>
> >> Atenciosamente
> >>
> >> On Mon, 5 Oct 2015 16:11:39 -0300
> >> Bruno Cabral <bruno at openline.com.br> wrote:
> >>
> >> > O wiki do mikrotik tem um exemplo de honeypot usando ssh
> >> >
> >> > Voce pode usar o snort ou o pflogsum ou flows pra isso também
> >> >
> >> > !3runo Cabral
> >> > --
> >> > Cursos e Consultoria BGP
> >> >
> >> > > Date: Mon, 5 Oct 2015 14:54:25 -0300
> >> > > From: sup.rafaelgaldino at gmail.com
> >> > > To: gter at eng.registro.br
> >> > > Subject: [GTER] Analizador de Pacotes em Paralelo com Mikrotik
> >> > >
> >> > > Boa Tarde srs..
> >> > >
> >> > > atualmente tenho problemas em alguns provedores com portas abertas
> >> como 53
> >> > > udp, aqueles famosos bruteforce de porta 80 22 8291 etc...
> >> > >
> >> > > tem algum programa que eu possa usar para monitorar essas conexões?
> >> > >
> >> > > pensei um sistema pensei alguma ferramenta do pfsense, onde podia
> >> analizar
> >> > > e ver as tentativas de ssh ftp http etc... e me alertar.
> >> > >
> >> > >
> >> > >
> >> > > alguém usa algum tipo de ferramenta assim??
> >> > >
> >> > >
> >> > > --
> >> > >
> >> > > *Rafael Galdino*
> >> > > --
> >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> >
> > *Rafael Galdino*
> >
> >
> > *      Analista de redes - PGF-Telecom *
> >
> >       Phone:  *+55 (81) 3661-1481 / 1353*
> >
> >       Celular: *+55 (81) 99599-2203* TIM
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Eduardo Schoedler
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list