Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Syslog watcher Vendor Pack для pfSense Firewall log есть у кого-нибудь?

    Scheduled Pinned Locked Moved Russian
    4 Posts 2 Posters 522 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • 3 Offline
      3vs
      last edited by

      Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор.
      На сайте поставщиков этого дела предложили незамедлительно прошить железку, ибо дыра в безопасности.
      Пришлось прошиться.

      Атака, похоже одних рук дело.
      Судя по журналам firewall pfsense подозрение пало на двух любителей ломиться на порт 37777:
      91.214.116.197 (CIDR: 91.214.116.0/24 TIMENET LLC  Город: Жуковский)
      93.79.240.174 (CIDR: 93.79.128.0/17  Volia Kherson Network Город: Херсон )

      Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log.
      Всё работает, но поле message без стакана не разберёшь!  ;D
      Syslog watcher  в комплекте имеет несколько Vendor Pack-ов, но они не понимают формат pfsense и информация не парсится.
      Может кто создавал такой Vendor Pack или есть где-то готовый, киньте ссылку, где про это можно почитать, скачать.

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброго.

        Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор

        А поднять на пф впн и не светить в мир портами регистраторов? Намного надежнее. Впн клиенты уже и для кофемолок скоро будут  ;) Если же для клиента проблематично использовать впн со своего раб. места - (любой) ви-фи роутер + та же LEDE https://lede-project.org/toh/views/toh_fwdownload решат проблему.

        Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log

        Может для разбора и визуализации логов лучше это https://forum.pfsense.org/index.php?topic=108424.0?

        1 Reply Last reply Reply Quote 0
        • 3 Offline
          3vs
          last edited by

          @werter:

          Доброго.

          Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор

          А поднять на пф впн и не светить в мир портами регистраторов? Намного надежнее. Впн клиенты уже и для кофемолок скоро будут  ;) Если же для клиента проблематично использовать впн со своего раб. места - (любой) ви-фи роутер + та же LEDE https://lede-project.org/toh/views/toh_fwdownload решат проблему.
          А директорам это надо?!
          Сами себе на планшет/смартфон понаставят программ для просмотра и давай нам изображение с камер…

          Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log

          Может для разбора и визуализации логов лучше это https://forum.pfsense.org/index.php?topic=108424.0?

          Большое спасибо за ссылки, посмотрю!

          1 Reply Last reply Reply Quote 0
          • werterW Offline
            werter
            last edited by

            А директорам это надо?!
            Сами себе на планшет/смартфон понаставят программ для просмотра и давай нам изображение с камер…

            Это надо прежде всего вам. Спрашивать будут с вас. А сумеете ли втолковать нач-ву - это уже др. дело.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.