나는 하루 종일 새로운 옵션을 찾고 있으며 얻은 모든 정보를 포함하는 새 Word 파일을 만들고 있지만 결론에 도달할 수 없습니다.
주요 아이디어를 설명하겠습니다.
내 생각:
사용자(직원, 고객)=>방화벽(VPN 또는 프록시)=>사무실 네트워크
무엇을 사용해야 합니까?
PFSense, Proxie, Ubuntu + OpenVPN 또는 ??
내가 추적/모니터링하고 싶은 것은 무엇입니까?
CLOUD - 주소 IP가 192.168.xx인 로컬 머신
데이터 베이스
나는 그들이 우리 회사에서 한 모든 일을 모니터링하고 싶습니다.구름그리고쿼리또는 변경사항데이터 베이스. 그리고 나는 이 변경 사항을 하나의 파일이나 데이터베이스에 기록하기를 원합니다.
현재 AZURE를 사용하고 있는데 pfsense로 올바르게 구성하기가 약간 어렵습니다.
이런 구조로 하는 게 가능한가요?
답변1
tcpdump를 사용하고 필요한 내용을 일부 로그 파일에 저장하십시오. 데이터베이스에 대한 쿼리를 모니터링하려면 예를 들어 이 스크립트를 사용할 수 있습니다.
출처 ->https://liferay.dev/blogs/-/blogs/how-to-catch-mysql-sql-with-tcpdump-in-linux/maximized
#!/bin/bash
tcpdump -i your_network_interface_name -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i)
{
if (defined $q) { print "$q\n"; }
$q=$_;
} else {
$_ =~ s/^[ \t]+//; $q.=" $_";
}
}'
모니터링해야 하는 소스 및 대상 IP를 지정할 수도 있습니다.