[linux] snort+base

Středa Prosinec 14 11:28:35 CET 2005

On Wed, Dec 14, 2005 at 11:19:56AM +0100, michal.lackovic na sk.schneider-electric.com wrote:
> Zdravim,
> 
> na svojom webservery pouzivam snort+base na analyzu utokov.
> Problem je v tom, ze najcastejsi zdroj skenovania portov je vlastne moj 
> webserver.
> Je to nejaka vlastnost snortu?
> Ak ano da sa nejako vypnut?

Snort ma nadefinovanych strasne vela pravidiel. A pravdepodobne ti to
sposobuje nejake zle napisane pravidlo. Skus podla nejakych klucovych
slov najst, ktore pravidlo to je a porozmyslaj nad jeho vypnutim.

Ale konkretna hlaska zo snortu, ktora ti vadi, by nam povedala viac.

rajo

-- 
Lubomir Host 'rajo' <rajo AT platon.sk>   ICQ #:  257322664   ,''`.
Platon Group                              http://platon.sk/  : :' :
Homepage: http://rajo.platon.sk/                             `. `'
http://www.gnu.org/philosophy/no-word-attachments.html         `-