[linux] Snort hlasi spustu alertov
Ing. Miroslav Cabarka
mirodoma na arka.sk
Pátek Červen 14 11:22:36 CEST 2002
Zdravim, panstvo,
pred par dnami som spustil snort a o par hodin som mal v /var/log/snort radovo desiatky IP adries (teda adresarov) s udajnymi atakmi. Pri blizsom pohlade su to obycajne pripojenia mailovych serverov, napriklad aj lists.linux.sk (147.175.66.133), s obycajnymi mailami.
V /etc/snort/smtp.rules je to hned prve pravidlo, podla references je to akysi pokus o ziskanie roota na LotusNotes mail serveri. Kedze tento soft mi tam nebezi, uvazujem o zakomentovani toho pravidla.
Chcem sa spytat skusenejsich, ci je zakomentovanie takychto pravidiel to spravne riesenie tohto problemu.
Prijemny den.
Miro Cabarka
ARKA, a.s.
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20020614/5d2cdbbb/attachment.html
Další informace o konferenci linux