Syslog watcher Vendor Pack для pfSense Firewall log есть у кого-нибудь?
-
Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор.
На сайте поставщиков этого дела предложили незамедлительно прошить железку, ибо дыра в безопасности.
Пришлось прошиться.Атака, похоже одних рук дело.
Судя по журналам firewall pfsense подозрение пало на двух любителей ломиться на порт 37777:
91.214.116.197 (CIDR: 91.214.116.0/24 TIMENET LLC Город: Жуковский)
93.79.240.174 (CIDR: 93.79.128.0/17 Volia Kherson Network Город: Херсон )Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log.
Всё работает, но поле message без стакана не разберёшь! ;D
Syslog watcher в комплекте имеет несколько Vendor Pack-ов, но они не понимают формат pfsense и информация не парсится.
Может кто создавал такой Vendor Pack или есть где-то готовый, киньте ссылку, где про это можно почитать, скачать. -
Доброго.
Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор
А поднять на пф впн и не светить в мир портами регистраторов? Намного надежнее. Впн клиенты уже и для кофемолок скоро будут ;) Если же для клиента проблематично использовать впн со своего раб. места - (любой) ви-фи роутер + та же LEDE https://lede-project.org/toh/views/toh_fwdownload решат проблему.
Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log
Может для разбора и визуализации логов лучше это https://forum.pfsense.org/index.php?topic=108424.0?
-
Доброго.
Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор
А поднять на пф впн и не светить в мир портами регистраторов? Намного надежнее. Впн клиенты уже и для кофемолок скоро будут ;) Если же для клиента проблематично использовать впн со своего раб. места - (любой) ви-фи роутер + та же LEDE https://lede-project.org/toh/views/toh_fwdownload решат проблему.
А директорам это надо?!
Сами себе на планшет/смартфон понаставят программ для просмотра и давай нам изображение с камер…Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log
Может для разбора и визуализации логов лучше это https://forum.pfsense.org/index.php?topic=108424.0?
Большое спасибо за ссылки, посмотрю!
-
А директорам это надо?!
Сами себе на планшет/смартфон понаставят программ для просмотра и давай нам изображение с камер…Это надо прежде всего вам. Спрашивать будут с вас. А сумеете ли втолковать нач-ву - это уже др. дело.