[Pluto-security] Snort alert
Fabio Panigatti
ml-panigatti at minerprint.it
Wed Apr 16 11:21:55 CEST 2003
> > Probabilmente hai $EXTERNAL_NET=any.
> Esattamente. Pensi che sia meglio indicare qualcosa tipo:
> = ! HOME_NET
Be', non necessariamente... era solo un'osservazione. Con una conf
come la tua e' piu' probabile avere falsi positivi, ma in compenso
puoi vedere, ad esempio, anche gli eventuali "attacchi" tentati da
qualcuno dei tuoi utenti ai danni di qualcun'altro su internet. E'
una questione di scelte.
Fabio
More information about the pluto-security
mailing list