ネットワークエンジニア・インフラエンジニア Part4at HACK

---

■コピペモード
□スレを通常表示
□オプションモード
□このｽﾚｯﾄﾞのURL
■項目テキスト
500:にーと 23/06/22 06:44:09.76 .net UTMとかならありえるか？ 501:60代 23/06/22 11:23:11.97 Y/oA5HtV.net >>497 ログでは無くリアルタイムにキャプチャして、ntopng 502:yawaraka_infra 23/06/22 14:32:30.29 .net ありがとうございます。PFSenseというソフトウェアルータを使っているのですが、国内外のC&Cサーバーへのアクセスを より分けられたらなと思って色々してみてます。マイナーなホスティングサービスへのアクセスがあれば通知させたい感じです Fortigate40Fを以前使っていましたが…ライセンス切れで手放してしまいました。 ntopngは資金があれば導入してみたいところですね、今はzeekからJSON形式でログをsplunkかOSSecに渡して分析できるように してみてます 503:60代 23/06/22 15:30:31.43 Y/oA5HtV.net Pfsense ならntopnp 無料版のPackage があると思いますが、CPUパワーは必要だね 504:yawaraka_infra 23/06/22 15:48:30.36 .net あっ、と思ってAvailable Packages見てみたらありました！気がつかなかったなぁ Intel(R) Celeron(R) 3205U @ 1.50GHzのCPUなので非力だと思いますが、とりあえず入れて触ってみます

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch