know-how:threat_intel
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
know-how:threat_intel [2023/02/28 11:13] – [Threat Intelligence] cc | know-how:threat_intel [2023/03/29 11:50] – [Logging] cc | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
* Alle Drops mit bestimmten Eigenschaften die auf der Firewall extern einschlagen protokollieren um daraus Hinweise auf gehackte Systeme zu gewinnen | * Alle Drops mit bestimmten Eigenschaften die auf der Firewall extern einschlagen protokollieren um daraus Hinweise auf gehackte Systeme zu gewinnen | ||
* Interessant wird dann die andere Richtung auf anderen Systemen - welche Endgeräte versuchen auf IP Adressen von Intern nach Extern zuzugreifen auf IPs die aus den historischen Daten gewonnen wurden | * Interessant wird dann die andere Richtung auf anderen Systemen - welche Endgeräte versuchen auf IP Adressen von Intern nach Extern zuzugreifen auf IPs die aus den historischen Daten gewonnen wurden | ||
+ | ===== Datenbank ===== | ||
+ | |||
+ | |||
+ | ===== Schnittstelle f. Datebank / Input der Daten ===== | ||
+ | |||
+ | |||
===== Logging ===== | ===== Logging ===== | ||
* Zentraler Server Beispiel syslog server auf 192.168.1.1 linux **syslog.conf** | * Zentraler Server Beispiel syslog server auf 192.168.1.1 linux **syslog.conf** |
know-how/threat_intel.txt · Zuletzt geändert: 2024/03/26 08:24 von cc