pfSense, FTP и флуд в сети
-
Доброго времени суток! Уважаемые знатоки, нужен толковый совет... Дано:
1)Шлюз на pfSense
2)FTP сервер на Ubuntu Server 16.04 настроеный подобным образом
3)3х этажная школа, в сети примерно 100 ПК на Windows 7/10. Все они соединены между собой обычными мыльницами.Ситуация такова: FTP сервер наотрез отказывается работать при попытке подключения любыми утилитами (FileZilla, браузером, проводником винды, NetDrive), но ровно до тех пор пока я не отключу второй и третий этажи (выяснил опытным путём). С остальными ПК (около 30) все работает совершенно прекрасно. Как я понимаю это или какой-то флуд с остальных компов или еще что-то. Как адекватно и быстро выловить зловреда имеющимися средствами ?
-
Добрый.
@ErVВопрос не к пф.
Можно попробовать:
- развернуть на пф Suricata и помониторить в ней;
- найти свитч с snmp и port mirroring, развернуть что-то типа OSSEC\SELKS и помониторить;
- развернуть habr.com/ru/company/tssolution/blog/330074/ и помониторить.
Короче, тема оч долгая.
Зы. IT в бюджетной сфере - это что-то состоящее сплошь из матерного. Ни денег, ни кадров.
Зы2. Надеюсь у вас есть домен и у пол-лей отобраны админские права. Оч надеюсь.
-
@ErV На pfSense запущен FTP Client proxy? Там по-умолчанию лимит на 100 сессий.
или просто как firewall?Вообще нужно в первую очередь смотреть логи на FTP сервере.