pfSense, FTP и флуд в сети



  • Доброго времени суток! Уважаемые знатоки, нужен толковый совет... Дано:
    1)Шлюз на pfSense
    2)FTP сервер на Ubuntu Server 16.04 настроеный подобным образом
    3)3х этажная школа, в сети примерно 100 ПК на Windows 7/10. Все они соединены между собой обычными мыльницами.

    Ситуация такова: FTP сервер наотрез отказывается работать при попытке подключения любыми утилитами (FileZilla, браузером, проводником винды, NetDrive), но ровно до тех пор пока я не отключу второй и третий этажи (выяснил опытным путём). С остальными ПК (около 30) все работает совершенно прекрасно. Как я понимаю это или какой-то флуд с остальных компов или еще что-то. Как адекватно и быстро выловить зловреда имеющимися средствами ?



  • Добрый.
    @ErV

    Вопрос не к пф.

    Можно попробовать:

    • развернуть на пф Suricata и помониторить в ней;
    • найти свитч с snmp и port mirroring, развернуть что-то типа OSSEC\SELKS и помониторить;
    • развернуть habr.com/ru/company/tssolution/blog/330074/ и помониторить.
      Короче, тема оч долгая.

    Зы. IT в бюджетной сфере - это что-то состоящее сплошь из матерного. Ни денег, ни кадров.

    Зы2. Надеюсь у вас есть домен и у пол-лей отобраны админские права. Оч надеюсь.


  • Global Moderator

    @ErV На pfSense запущен FTP Client proxy? Там по-умолчанию лимит на 100 сессий.
    или просто как firewall?

    Вообще нужно в первую очередь смотреть логи на FTP сервере.


Log in to reply