Salut,

daca stii exact adresa destinatie e suficient sa faci o regula de iptables cu log.

Daca sunt suficiente resurse analiza unor astfel de probleme se poate face folosind captura de flow-uri:

http://www.linux-magazine.com/Issues/2016/185/Metadata-Analysis

De asemenea, daca sunt $$ si daca aspectul securitatii conteaza, se recomanda folosirea unui UTM cu abonament la o lista de botneti.

Chiar si cu un pfSense poti face destul de multe lucruri:

https://www.networkcomputing.com/careers/using-open-source-tools-malware-detection/605957275

https://www.raedts.biz/security/recommended-blocklists-for-pfblocker-pfsense/

--
Best regards,
Adrian Minta



_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Raspunde prin e-mail lui