Salut,
daca stii exact adresa destinatie e suficient sa faci o regula de
iptables cu log.
Daca sunt suficiente resurse analiza unor astfel de probleme se poate
face folosind captura de flow-uri:
http://www.linux-magazine.com/Issues/2016/185/Metadata-Analysis
De asemenea, daca sunt $$ si daca aspectul securitatii conteaza, se
recomanda folosirea unui UTM cu abonament la o lista de botneti.
Chiar si cu un pfSense poti face destul de multe lucruri:
https://www.networkcomputing.com/careers/using-open-source-tools-malware-detection/605957275
https://www.raedts.biz/security/recommended-blocklists-for-pfblocker-pfsense/
--
Best regards,
Adrian Minta
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
