1. ищу мастера на все руки (немного админа, сетивика, ибшника :))
2. удалённо
что есть и с чем работаем:
1. имеется тестовая машина c четырёх портовой сетевой картой и ubuntu 18.04 c ifupdown, перед ней роутер с nat'ом и серой сетью
2. на машине развернут openvswitch 2.10.4 и suricata 5.0 из ppa без конфигурации
3. в нулевой порт сетевой карты выполнено подключение от роутера с серой сетью
задача:
1. в suricata настроить режим ips прозрачно перенаправив трафик из нулевого порта, а на выходе отфильтрованный передать первому порту (в дальнейшем будет выполнено подключение из первого порта в свитч и далее по машинам)
2. из нулевого порта сделать миррор используя openvswitch, который нужен для анализа средствами moloch
уточнения:
1. нужен ли openvswitch?
2. имеет ли смысл поднимать moloch на этой же машине, или его лучше вынести за пределы перенаправив зеркало в другой интерфейс сетевой карты?
оплата:
по результату куда пожелаете и как пожелаете
связь:
оставляйте свою
почту/телефон/«телегу»
что ещё:
можем заняться «твиками» сетевой карты/ядра/openvswitch/suricata/moloch (приветствуется после рабочего варианта)
по желанию исполнителя результаты работы опубликуем
p.s. обсуждение ситуации идёт тут: openvswitch в качестве свитча + миррор - как? (комментарий)
p.s.2 меня в основном интересует консультация и «указать на ошибки», а не сделать всё за меня (хотя это тоже подойдёт, обучусь за счёт работы компетентного человека)
