[GTER] Analizador de Pacotes em Paralelo com Mikrotik

Alexandre J. Correa (Onda) alexandre at onda.net.br
Wed Oct 7 16:21:07 -03 2015


Deve deixar sempre ativado....


Em 07/10/2015 15:03, Rafael Galdino escreveu:
> não pedindo muito Pacheco. mas tem algum material?
>
> outra coisa o Netflow ativar apenas quando preciso verificar? a CPU sobe e
> muito no MK correto?
>
> Em 7 de outubro de 2015 12:28, Elizandro Pacheco [ Pacheco Tecnologia ] <
> elizandro at pachecotecnologia.net> escreveu:
>
>> Netflow exportando do MK para uma máquina ntop com o plugin habilitado.
>>
>> Elizandro Pacheco
>> Em 06/10/2015 15:49, "Eduardo Schoedler" <listas at esds.com.br> escreveu:
>>
>>> Mirror port no switch e analisa com o que você quiser.
>>>
>>> Em 6 de outubro de 2015 14:24, Rafael Galdino
>>> <sup.rafaelgaldino at gmail.com> escreveu:
>>>> só teria como analizar se eu colocar o BSD com duas interfaces em
>> bridge?
>>>> ou em paralelo com o router?
>>>>
>>>>
>>>> pensei isso mais para aprendizagem mesmo.
>>>>
>>>> Em 6 de outubro de 2015 11:24, Zhu Sha Zang <zhushazang at yahoo.com.br>
>>>> escreveu:
>>>>
>>>>> Free: Implementei OpenBSD em bridge com snort+pf fazendo o bloqueio
>>>>> automático e avisando [a desvantagem fica por conta do aprendizado
>>>>> relacionado aos falsos-positivos]
>>>>>
>>>>> Non-Free: Implementei Fortinet UTM [caro, mas funciona]
>>>>>
>>>>>
>>>>> Atenciosamente
>>>>>
>>>>> On Mon, 5 Oct 2015 16:11:39 -0300
>>>>> Bruno Cabral <bruno at openline.com.br> wrote:
>>>>>
>>>>>> O wiki do mikrotik tem um exemplo de honeypot usando ssh
>>>>>>
>>>>>> Voce pode usar o snort ou o pflogsum ou flows pra isso também
>>>>>>
>>>>>> !3runo Cabral
>>>>>> --
>>>>>> Cursos e Consultoria BGP
>>>>>>
>>>>>>> Date: Mon, 5 Oct 2015 14:54:25 -0300
>>>>>>> From: sup.rafaelgaldino at gmail.com
>>>>>>> To: gter at eng.registro.br
>>>>>>> Subject: [GTER] Analizador de Pacotes em Paralelo com Mikrotik
>>>>>>>
>>>>>>> Boa Tarde srs..
>>>>>>>
>>>>>>> atualmente tenho problemas em alguns provedores com portas abertas
>>>>> como 53
>>>>>>> udp, aqueles famosos bruteforce de porta 80 22 8291 etc...
>>>>>>>
>>>>>>> tem algum programa que eu possa usar para monitorar essas
>> conexões?
>>>>>>> pensei um sistema pensei alguma ferramenta do pfsense, onde podia
>>>>> analizar
>>>>>>> e ver as tentativas de ssh ftp http etc... e me alertar.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> alguém usa algum tipo de ferramenta assim??
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>>
>>>>>>> *Rafael Galdino*
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>>
>>>> --
>>>>
>>>> *Rafael Galdino*
>>>>
>>>>
>>>> *      Analista de redes - PGF-Telecom *
>>>>
>>>>        Phone:  *+55 (81) 3661-1481 / 1353*
>>>>
>>>>        Celular: *+55 (81) 99599-2203* TIM
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>> --
>>> Eduardo Schoedler
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>


-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Office: +55 34 3351 3077

Onda Internet
www.onda.net.br




More information about the gter mailing list