私は毎日新しい選択肢を探していて、得た情報をすべて使って新しい Word ファイルを作成していますが、結論に達することができません。
主なアイデアを説明します。
私のアイデア:
ユーザー(従業員、クライアント)=>ファイアウォール(VPN またはプロキシ)=>オフィスネットワーク
何を使えばいいですか?
PFSense、Proxie、Ubuntu + OpenVPN または??
何を追跡/監視したいですか?
クラウド - アドレス IP: 192.168.xx のローカル マシン
データベース
私は彼らが私たちの会社で行ったすべてのことを監視したい雲そしてそのクエリまたは変更データベースそして、この変更とログを 1 つのファイルまたはデータベースに記録したいと考えています。
現在 AZURE を使用していますが、pfsense で正しく構成するのは少し難しいです。
このような構造にすることは可能でしょうか?
答え1
tcpdump を使用し、必要なものをいくつかのログ ファイルに保存します。データベースへのクエリを監視するには、たとえばこのスクリプトを使用できます。
ソース ->https://liferay.dev/blogs/-/blogs/how-to-catch-mysql-sql-with-tcpdump-in-linux/maximized
#!/bin/bash
tcpdump -i your_network_interface_name -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i)
{
if (defined $q) { print "$q\n"; }
$q=$_;
} else {
$_ =~ s/^[ \t]+//; $q.=" $_";
}
}'
監視する必要がある送信元 IP と宛先 IP を指定することもできます。