是否有开源或免费的上网行为分析系统？

2022-02-26 23:21:43 +08:00

ByteCat

RT ，目前有这个需求，最近需要审查一下局域网内虚拟币挖矿的情况，因为场地是公用的。
能否不上锐捷那种企业级的方案，直接有现成的系统可供使用？目前用 VM 跑着爱快和 OpenWrt 。

9742 次点击

所在节点

信息安全

29 条回复

cxy2244186975

2022-02-28 01:41:11 +08:00

@xxb 都是信安人

1nclude

2022-02-28 10:10:09 +08:00

suricata + ELK ，你得会写规则

spacezip

2022-02-28 10:10:26 +08:00

@dlsflh 屏蔽器几百一个能控制频段的稍微贵点只给 2g 打电话

Kasumi20

2022-02-28 12:01:26 +08:00

那么好封，v2ex 就没有人了。建议物理断网

nilai

2022-02-28 14:27:46 +08:00

我来说一下怎么绕过这种检测

nilai

2022-02-28 14:28:31 +08:00

1.开启 SSL 挖矿
2.抢建知名矿池的中转节点

jeffson

2022-03-02 14:29:42 +08:00

@nilai 666

mikywei

2022-03-06 12:51:17 +08:00

一般上网行为管理不做这种功能，都会分在 IPS 、AV 、EDR 这种产品里面的，IPS 对应的开源软件有 suricata 和 snort ，安装好之后可以到网上找一些别人写好的规则，不过免费的等于没有维护，覆盖肯定不全面，而且 https 之类的加密协议是审计不到的更别说阻断，当然有些是有威胁情报啥的可以判断目标 ip 是不是挖矿服务器和矿池。

spediacn

2022-10-08 04:14:23 +08:00

我倒是自己搜集了经常碰到的挖矿和勒索域名和 ip ，只是不知贴出来会不会触碰规则封号

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836648

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.