[linux] snort+base
Lubomir Host
rajo na platon.sk
Středa Prosinec 14 11:28:35 CET 2005
On Wed, Dec 14, 2005 at 11:19:56AM +0100, michal.lackovic na sk.schneider-electric.com wrote:
> Zdravim,
>
> na svojom webservery pouzivam snort+base na analyzu utokov.
> Problem je v tom, ze najcastejsi zdroj skenovania portov je vlastne moj
> webserver.
> Je to nejaka vlastnost snortu?
> Ak ano da sa nejako vypnut?
Snort ma nadefinovanych strasne vela pravidiel. A pravdepodobne ti to
sposobuje nejake zle napisane pravidlo. Skus podla nejakych klucovych
slov najst, ktore pravidlo to je a porozmyslaj nad jeho vypnutim.
Ale konkretna hlaska zo snortu, ktora ti vadi, by nam povedala viac.
rajo
--
Lubomir Host 'rajo' <rajo AT platon.sk> ICQ #: 257322664 ,''`.
Platon Group http://platon.sk/ : :' :
Homepage: http://rajo.platon.sk/ `. `'
http://www.gnu.org/philosophy/no-word-attachments.html `-
Další informace o konferenci linux