Syslog watcher Vendor Pack для pfSense Firewall log есть у кого-нибудь?



  • Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор.
    На сайте поставщиков этого дела предложили незамедлительно прошить железку, ибо дыра в безопасности.
    Пришлось прошиться.

    Атака, похоже одних рук дело.
    Судя по журналам firewall pfsense подозрение пало на двух любителей ломиться на порт 37777:
    91.214.116.197 (CIDR: 91.214.116.0/24 TIMENET LLC  Город: Жуковский)
    93.79.240.174 (CIDR: 93.79.128.0/17  Volia Kherson Network Город: Херсон )

    Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log.
    Всё работает, но поле message без стакана не разберёшь!  ;D
    Syslog watcher  в комплекте имеет несколько Vendor Pack-ов, но они не понимают формат pfsense и информация не парсится.
    Может кто создавал такой Vendor Pack или есть где-то готовый, киньте ссылку, где про это можно почитать, скачать.



  • Доброго.

    Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор

    А поднять на пф впн и не светить в мир портами регистраторов? Намного надежнее. Впн клиенты уже и для кофемолок скоро будут  ;) Если же для клиента проблематично использовать впн со своего раб. места - (любой) ви-фи роутер + та же LEDE https://lede-project.org/toh/views/toh_fwdownload решат проблему.

    Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log

    Может для разбора и визуализации логов лучше это https://forum.pfsense.org/index.php?topic=108424.0?



  • @werter:

    Доброго.

    Взломали у нас уже пару раз свежекупленный взамен сдохшего видеорегистратор

    А поднять на пф впн и не светить в мир портами регистраторов? Намного надежнее. Впн клиенты уже и для кофемолок скоро будут  ;) Если же для клиента проблематично использовать впн со своего раб. места - (любой) ви-фи роутер + та же LEDE https://lede-project.org/toh/views/toh_fwdownload решат проблему.
    А директорам это надо?!
    Сами себе на планшет/смартфон понаставят программ для просмотра и давай нам изображение с камер…

    Поставил на виндовый комп Syslog watcher собирать журнал с pfSense Firewall log

    Может для разбора и визуализации логов лучше это https://forum.pfsense.org/index.php?topic=108424.0?

    Большое спасибо за ссылки, посмотрю!



  • А директорам это надо?!
    Сами себе на планшет/смартфон понаставят программ для просмотра и давай нам изображение с камер…

    Это надо прежде всего вам. Спрашивать будут с вас. А сумеете ли втолковать нач-ву - это уже др. дело.


Log in to reply