Логирование DNS запросоов пользователей

Что нового вы бы хотели видеть в будущих версиях Ideco UTM. Предложения, их обсуждения, голосования пользователей.

Модератор: administrator

Логирование DNS запросоов пользователей

Сообщение U_boat » 09 июл 2018, 09:59

Доброго времени суток!
Прошу рассмотреть возможность включения по требованию логирования DNS запросов пользователей. Часто сталкиваемся с проблемой, когда обращение к вредоносному ресурсу блокируется IPS посредством запрещения разрешения имени этого ресурса. В тоже время нет возможности узнать с какого хоста пришёл этот запрос на резолв имени вредоноса.
----------------------------------------------------------
7.7.2
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 74
Зарегистрирован: 29 окт 2014, 16:54

Re: Логирование DNS запросоов пользователей

Сообщение ideco.dmitriy » 09 июл 2018, 12:37

Добрый день!
А что в логах IPS при этом?
Ваш внутренний DNS-сервер?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1731
Зарегистрирован: 11 мар 2014, 08:43

Re: Логирование DNS запросоов пользователей

Сообщение U_boat » 09 июл 2018, 16:09

- В логах IPS видно, что внешний интерфейс Ideco обращался за разрешением имени вредоноса и это было сброшено.

Jul 9 14:49:29.124951 info suricata-alerts[4645]: [Drop] [1:1002730:0] CryptoMining mining pool hashflare.io [Classification: Пулы криптомайнеров] [Priority: 1] {UDP}"ip Внешнего Интерфейса":7101 -> 77.88.8.88:53 Jul 9 14:49:27.924796 info suricata-alerts[4645]: [Drop] [1:1002730:0] CryptoMining mining pool hashflare.io [Classification: Пулы криптомайнеров] [Priority: 1] {UDP} "ip Внешнего Интерфейса":41902 -> 77.88.8.2:53

Используем DNS Яндекса.
А вот кто из пользователей генерировал запрос - негде на Ideco посмотреть.
----------------------------------------------------------
7.7.2
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 74
Зарегистрирован: 29 окт 2014, 16:54

Re: Логирование DNS запросоов пользователей

Сообщение ideco.dmitriy » 09 июл 2018, 16:34

понял, поставлю задачу разработчикам
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1731
Зарегистрирован: 11 мар 2014, 08:43


Вернуться в Предложения и пожелания.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron