Ich suche den ganzen Tag nach neuen Optionen und erstelle eine neue Word-Datei mit allen Informationen, die ich bekomme, aber ich komme zu keinem Ergebnis.
Ich erkläre die Grundidee.
Meine Idee:
Benutzer (Mitarbeiter, Kunde)=>Firewall (VPN oder Proxy)=>Büronetzwerk
Was soll ich verwenden?
PFSense, Proxie, Ubuntu + OpenVPN oder ??
Was möchte ich verfolgen/überwachen?
CLOUD - Lokaler Computer mit der IP-Adresse: 192.168.xx
Datenbank
Ich möchte alle Dinge überwachen, die sie bei uns getan haben.Wolkeund dasAnfragenoder Änderungen anDatenbank. Und ich möchte diese Änderungen und Protokolle in einer Datei oder Datenbank haben.
Ich verwende derzeit AZURE und es fällt mir etwas schwer, es mit pfsense richtig zu konfigurieren.
Ist es möglich, so etwas zu strukturieren?
Antwort1
Verwenden Sie tcpdump und speichern Sie das, was Sie brauchen, in einigen Protokolldateien. Um Abfragen an die Datenbank zu überwachen, können Sie beispielsweise dieses Skript verwenden.
Quelle ->https://liferay.dev/blogs/-/blogs/how-to-catch-mysql-sql-with-tcpdump-in-linux/maximiert
#!/bin/bash
tcpdump -i your_network_interface_name -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i)
{
if (defined $q) { print "$q\n"; }
$q=$_;
} else {
$_ =~ s/^[ \t]+//; $q.=" $_";
}
}'
Sie können sogar die Quell- und Ziel-IP angeben, die Sie überwachen müssen.