Estoy buscando nuevas opciones todos los días y estoy creando un nuevo archivo de Word con toda la información que obtengo pero no puedo llegar a una conclusión.
Te explicaré la idea principal.
Mi idea:
Usuario (Empleado, cliente)=>Cortafuegos (VPN o Proxy)=>Red de oficinas
¿Qué debo usar?
PFSense, Proxie, Ubuntu + OpenVPN o ??
¿Qué quiero rastrear/monitorear?
NUBE - Máquina local con dirección IP: 192.168.xx
Base de datos
Quiero monitorear todas las cosas que han hecho en nuestronubey elconsultaso cambios enbase de datos. Y quiero que esto cambie y registre en un archivo o base de datos.
Actualmente uso AZURE y me resulta un poco difícil configurarlo correctamente con pfsense.
¿Es posible estructurar algo como esto?
Respuesta1
Utilice tcpdump y almacene lo que necesite en algunos archivos de registro. Para monitorear consultas a la base de datos, puede usar, por ejemplo, este script.
fuente ->https://liferay.dev/blogs/-/blogs/how-to-catch-mysql-sql-with-tcpdump-in-linux/maximized
#!/bin/bash
tcpdump -i your_network_interface_name -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i)
{
if (defined $q) { print "$q\n"; }
$q=$_;
} else {
$_ =~ s/^[ \t]+//; $q.=" $_";
}
}'
Incluso puede especificar la IP de origen y destino que necesita monitorear.