On Thu, 1 Nov 2018 19:55:19 +0100, Mihai Osian wrote:
> On 11/1/18 7:14 PM, Dumitru Mișu Moldovan wrote:
[…]
> > Dar s-ar putea să vrei mai mult de atât, anume să previi așa ceva de acum
> > înainte. Pentru asta ai varii soluții de tip IDS: SNORT, Suricata și or
> > mai fi…
> >
>
On 11/1/18 7:04 PM, Adrian Minta wrote:
Salut,
daca stii exact adresa destinatie e suficient sa faci o regula de
iptables cu log.
Daca sunt suficiente resurse analiza unor astfel de probleme se poate
face folosind captura de flow-uri:
On 11/1/18 7:14 PM, Dumitru Mișu Moldovan wrote:
On Thu, 1 Nov 2018 18:31:09 +0100, Mihai Osian wrote:
Am o retea intr-o mica firma cu vreo 20 de calculatoare. In ultima
luna firma a fost listata de mai multe ori pe Spamhaus, care pretinde ca
a depistat conexiuni de la IP-ul nostru la un
On Thu, 1 Nov 2018 18:31:09 +0100, Mihai Osian wrote:
>
> Am o retea intr-o mica firma cu vreo 20 de calculatoare. In ultima
> luna firma a fost listata de mai multe ori pe Spamhaus, care pretinde ca
> a depistat conexiuni de la IP-ul nostru la un sinkhole pe portul 80. Pt
> curiosi,
Salut,
daca stii exact adresa destinatie e suficient sa faci o regula de
iptables cu log.
Daca sunt suficiente resurse analiza unor astfel de probleme se poate
face folosind captura de flow-uri:
http://www.linux-magazine.com/Issues/2016/185/Metadata-Analysis
De asemenea, daca sunt $$ si
Salut,
Am o retea intr-o mica firma cu vreo 20 de calculatoare. In ultima
luna firma a fost listata de mai multe ori pe Spamhaus, care pretinde ca
a depistat conexiuni de la IP-ul nostru la un sinkhole pe portul 80. Pt
curiosi, Spamhaus zice ca adresa de sinkhole e 184.105.192.2, care
