[Pluto-security] Snort alert

Fabio Panigatti ml-panigatti at minerprint.it
Wed Apr 16 11:21:55 CEST 2003


> > Probabilmente hai $EXTERNAL_NET=any. 

> Esattamente. Pensi che sia meglio indicare qualcosa tipo:
> = ! HOME_NET

Be', non necessariamente... era solo un'osservazione. Con una conf
come la tua e' piu' probabile avere falsi positivi, ma in compenso
puoi vedere, ad esempio, anche gli eventuali "attacchi" tentati da
qualcuno dei tuoi utenti ai danni di qualcun'altro su internet. E'
una questione di scelte.


Fabio


More information about the pluto-security mailing list