Configurare gli Indicatori di Compromissione (IoC)

stefano1856

Buongiorno,
è possibile configurare gli indicatori di Compromissione (IoC) in Pfsense ?
Per ulteriori informazioni rimando al seguente link:
https://www.csirt.gov.it/contenuti/emotet-rilevata-nuova-campagna-di-distribuzione-al02-220518-csirt-ita
Grazie

kiokoman

@stefano1856
non mi risulta, pfsense ha strumenti per prevenire ma non per indagare su data breach già avvenuti, liste di spammer aggiornate probabilmente sono già presenti in snort / suricata o nelle liste di pfBlockerng

stefano1856

@kiokoman
Ciao, da quello che ho letto, si tratta di un feed in cui vengono costantemente aggiunti gli IP/URL da bloccare.
Questo Feed una volta registrato nel firewall permette di tenere aggiornati in modo dinamico gli ip/link da bloccare senza dover intervenire manualmente.
Come hai accennato ho visto che è possibile impostare questi feed nel package pfBlockerng, è corretto ?

kiokoman

@stefano1856
non saprei dirti ho usato pfblockerng per un po di tempo qualche anno fa, poi ho lasciato soio suricata. anche perchè non uso i dns di pfsense ma solo quelli interni di un altro server e se non ricordo male non si integrava se non attivavi il server dns di pfsense.