Marius '95
troubleShooter
Vreau intrusion detection pentru reteaua si sistemele de acasa:
- sa detecteze device-uri noi care apar in retea, preferabil pasiv,
- sa salveze log-urile de la router, alte linux-uri, windows-uri, intr-un mod cumva centralizat si cu acces prin https la ele,
- filtrare pentru log-uri, sau impartire in categorii, ca sa fie usor de scos in evidenta lucrurile interesante,
- alerte pe mail,
- totul sa mearga pe un linux cu f. putina memorie.
Interesant:
- honeypot pentru smtp, ftp, http+apps gen phpmyadmin, etc.
Nu ma intereseaza:
- chestii "smart" care fac lucruri de capul lor
- blocat, filtrat, banat
- rules downloadate de pe internet
Absolut in nici un caz:
- cloud-based, cloud-dependent,
- actualizari automate,
- orice alt acces catre exteriorul retelei
De ce am nevoie pentru astea?
- sa detecteze device-uri noi care apar in retea, preferabil pasiv,
- sa salveze log-urile de la router, alte linux-uri, windows-uri, intr-un mod cumva centralizat si cu acces prin https la ele,
- filtrare pentru log-uri, sau impartire in categorii, ca sa fie usor de scos in evidenta lucrurile interesante,
- alerte pe mail,
- totul sa mearga pe un linux cu f. putina memorie.
Interesant:
- honeypot pentru smtp, ftp, http+apps gen phpmyadmin, etc.
Nu ma intereseaza:
- chestii "smart" care fac lucruri de capul lor
- blocat, filtrat, banat
- rules downloadate de pe internet
Absolut in nici un caz:
- cloud-based, cloud-dependent,
- actualizari automate,
- orice alt acces catre exteriorul retelei
De ce am nevoie pentru astea?
Last edited: