know-how:threat_intel
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
know-how:threat_intel [2023/03/29 11:50] – [Logging] cc | know-how:threat_intel [2023/03/29 11:52] – [Datenbank] cc | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
* Interessant wird dann die andere Richtung auf anderen Systemen - welche Endgeräte versuchen auf IP Adressen von Intern nach Extern zuzugreifen auf IPs die aus den historischen Daten gewonnen wurden | * Interessant wird dann die andere Richtung auf anderen Systemen - welche Endgeräte versuchen auf IP Adressen von Intern nach Extern zuzugreifen auf IPs die aus den historischen Daten gewonnen wurden | ||
===== Datenbank ===== | ===== Datenbank ===== | ||
- | + | * Ich möchte in der Lage sein SQL Queries auf die Daten abzusetzen | |
+ | < | ||
+ | MariaDB [inteldb]> | ||
+ | +---------------+--------------+------+-----+---------------------+-------------------------------+ | ||
+ | | Field | Type | Null | Key | Default | ||
+ | +---------------+--------------+------+-----+---------------------+-------------------------------+ | ||
+ | | hash | char(64) | ||
+ | | original | ||
+ | | src | varchar(100) | NO | MUL | NULL | | | ||
+ | | dst | char(40) | ||
+ | | dpt | int(11) | ||
+ | | spt | int(11) | ||
+ | | proto | varchar(15) | ||
+ | | country | ||
+ | | originalDate | ||
+ | | insertionDate | timestamp | ||
+ | +---------------+--------------+------+-----+---------------------+-------------------------------+ | ||
+ | </ | ||
+ | * Storage Engine **default-storage-engine = Aria** - als Nachfolger von **myisam** - ich benötige Crash resistenten Table | ||
===== Schnittstelle f. Datebank / Input der Daten ===== | ===== Schnittstelle f. Datebank / Input der Daten ===== | ||
know-how/threat_intel.txt · Zuletzt geändert: 2024/03/26 08:24 von cc