Я все дни ищу новые варианты и создаю новый файл Word со всей полученной информацией, но не могу прийти к какому-либо выводу.
Я объясню основную идею.
Моя идея:
Пользователь (Сотрудник, клиент)=>Брандмауэр (VPN или прокси)=>Офисная сеть
Что мне следует использовать?
PFSense, Proxie, Ubuntu + OpenVPN или ??
Что я хочу отслеживать/мониторить?
ОБЛАКО - Локальная машина с IP-адресом: 192.168.xx
База данных
Я хочу следить за всем, что они сделали у нас.облакоизапросыили изменения набаза данных. И я хочу, чтобы эти изменения и журналы были в одном файле или базе данных.
В настоящее время я использую AZURE, и мне немного сложно настроить его правильно с помощью pfsense.
Возможно ли структурировать что-то подобное?
решение1
Используйте tcpdump и сохраняйте то, что вам нужно, в некоторых файлах журнала. Для мониторинга запросов к базе данных вы можете использовать, например, этот скрипт.
источник ->https://liferay.dev/blogs/-/blogs/how-to-catch-mysql-sql-with-tcpdump-in-linux/максимизированный
#!/bin/bash
tcpdump -i your_network_interface_name -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i)
{
if (defined $q) { print "$q\n"; }
$q=$_;
} else {
$_ =~ s/^[ \t]+//; $q.=" $_";
}
}'
Вы даже можете указать исходный и конечный IP-адреса, которые необходимо отслеживать.