Я все дни ищу новые варианты и создаю новый файл Word со всей полученной информацией, но не могу прийти к выводу.
Поясню основную идею.
Моя идея:
Пользователь (сотрудник, клиент) => Брандмауэр (VPN или прокси) => Офисная сеть
Что мне использовать?
PFSense, Proxie, Ubuntu + OpenVPN или ??
Что я хочу отслеживать / контролировать?
ОБЛАКО - локальный компьютер с IP-адресом: 192.168.x.x
База данных
Я хочу следить за всем, что они делали в нашем облако и запросы или изменения на база данных. И я хочу, чтобы эти изменения и журналы были в одном файле или базе данных.
В настоящее время я использую AZURE, и мне немного сложно настроить его с помощью pfsense.
Можно ли так структурировать?
Используйте tcpdump и сохраните то, что вам нужно, в некоторых файлах журнала. Для отслеживания запросов к базе данных вы можете использовать, например, этот скрипт.
источник -> https://liferay.dev/blogs/-/blogs/how-to-catch-mysql-sql-with-tcpdump-in-linux/maximized
#!/bin/bash
tcpdump -i your_network_interface_name -s 0 -l -w - dst port 3306 | strings | perl -e '
while(<>) { chomp; next if /^[^ ]+[ ]*$/;
if(/^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i)
{
if (defined $q) { print "$q\n"; }
$q=$_;
} else {
$_ =~ s/^[ \t]+//; $q.=" $_";
}
} '
Вы даже можете указать IP-адрес источника и назначения, который вам нужно отслеживать.