On 11/1/18 7:04 PM, Adrian Minta wrote:
Salut,
daca stii exact adresa destinatie e suficient sa faci o regula de
iptables cu log.
Daca sunt suficiente resurse analiza unor astfel de probleme se poate
face folosind captura de flow-uri:
http://www.linux-magazine.com/Issues/2016/185/Metadata-Analysis
De asemenea, daca sunt $$ si daca aspectul securitatii conteaza, se
recomanda folosirea unui UTM cu abonament la o lista de botneti.
Chiar si cu un pfSense poti face destul de multe lucruri:
https://www.networkcomputing.com/careers/using-open-source-tools-malware-detection/605957275
https://www.raedts.biz/security/recommended-blocklists-for-pfblocker-pfsense/
Salut,
Mersi de linkuri, o sa le studiez. Softflow pare interesant.
Securitatea conteaza intotdeauna dar bugetul e limitat. E o firma de
instalatii sanitare, nu vor decat "sa mearga mailurile" si sa isi poata
face facturile.
Mihai
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro