Estou procurando novas opções todos os dias e estou criando um novo arquivo Word com todas as informações que recebo, mas não consigo chegar a uma conclusão.
Vou explicar a ideia principal.
Minha ideia:
Usuário (funcionário, cliente)=>Firewall (VPN ou Proxy)=>Rede de escritórios
O que devo usar?
PFSense, Proxie, Ubuntu + OpenVPN ou ??
O que eu quero rastrear/monitorar?
CLOUD - Máquina Local com Endereço IP: 192.168.xx
Base de dados
Quero monitorar todas as coisas que eles fizeram em nossonuveme aconsultasou alterações embase de dados. E eu quero essas alterações e logs em um arquivo ou banco de dados.
Atualmente uso o AZURE e é um pouco difícil para mim configurá-lo corretamente com o pfsense.
É possível estruturar algo assim?
Responder1
Use o tcpdump e armazene o que você precisa em alguns arquivos de log. Para monitorar consultas ao banco de dados você pode usar, por exemplo, este script.
fonte ->https://liferay.dev/blogs/-/blogs/how-to-catch-mysql-sql-with-tcpdump-in-linux/maximized
#!/bin/bash
tcpdump -i your_network_interface_name -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i)
{
if (defined $q) { print "$q\n"; }
$q=$_;
} else {
$_ =~ s/^[ \t]+//; $q.=" $_";
}
}'
Você pode até especificar o IP de origem e destino que precisa monitorar.