Likes Likes:  0
Resultaten 1 tot 3 van de 3
  1. #1
    "Bad hosts" detecteren via snort en blocken in firewall
    geregistreerd gebruiker
    4 Berichten
    Ingeschreven
    11/07/18

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Mario

    Thread Starter

    "Bad hosts" detecteren via snort en blocken in firewall

    Een wel bekend probleem van iedere hoster, brute force aanvallen op ssh en dergelijke. Via snort kun je het een en ander wel detecteren, vaak zijn het IP adressen uit het Oosten die rotzooi liggen te trappen. Via PFSense kun je snort instellen en hosts laten blocken



    Zou PFSense als een transparante firewall (in bridge) kunnen werken tussen de uplink en vpssen op een Proxmox bak. Aan de wan kant zou dit vmbr0 worden en de LAN kant vmbr1 (alle vpssen ipv vmbr0 op vmbr1 bridge zetten). PFSense draait dan in een VM met 2 NIC's (vmbr0 & vmbr1).

    Of heeft iemand andere ideeën om het internet verkeer te kunnen filteren?

  2. #2
    "Bad hosts" detecteren via snort en blocken in firewall
    Kris De Rocker
    4.673 Berichten
    Ingeschreven
    18/09/03

    Locatie
    Merelbeke (België)

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    194 Berichten zijn liked


    Naam: Kris De Rocker
    Registrar SIDN: Nee
    KvK nummer: nvt

    Ik heb weet van bedrijven die alle failed logins (bvb via ftp, ssh, ...) opslaan in één grote database en die ip's dan blokken op heel hun netwerk. Dit doen ze dan met Mikrotiks.



  3. #3
    "Bad hosts" detecteren via snort en blocken in firewall
    Dennis.
    3.793 Berichten
    Ingeschreven
    11/07/06

    Locatie
    Oosterhout

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    262 Berichten zijn liked


    Naam: Dennis
    Registrar SIDN: JA
    KvK nummer: 20144338

    Citaat Oorspronkelijk geplaatst door pizza Bekijk Berichten
    Zou PFSense als een transparante firewall (in bridge) kunnen werken tussen de uplink en vpssen op een Proxmox bak. Aan de wan kant zou dit vmbr0 worden en de LAN kant vmbr1 (alle vpssen ipv vmbr0 op vmbr1 bridge zetten). PFSense draait dan in een VM met 2 NIC's (vmbr0 & vmbr1).

    Of heeft iemand andere ideeën om het internet verkeer te kunnen filteren?

    Ja dat kan gewoon zoals je het beschrijft. Misschien is het nog handiger om met VLAN's te werken.
    Op vmbr1 hoef je dan geen fysieke interface te plaatsen.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics