(R)e: [PLUTO-security] SNORT
(R)ex Sanna
rex.sanna a tiscali.it
Lun 6 Giu 2005 02:18:59 CEST
De: [SNORT]
(- part 2 -)
# Ciao a tutti,
Ciao Chris..
# Ho installato sul mio firewall (IPTABLES) e Proxy (SQUID) snort.
#
# Sto' notando che questo mi segnala dei "(portscan) Open Port"
# provenienti dal mio IP. sicuramente causato dalla connessione al server
# HTTP richiesto tramite il mio proxy.
#
# Come devo considerare questa segnalazione ... come un falso positivo
# oppure ho sbagliato la configurazione di snort?
Come una regola che hai inserito su snort, ma che ti genera troppo traffico in codifica.
Puoi anche indicare "al porco" quale sono gli indirizzi che non deve considerare,
o meglio gli indirizzi che non devono generare traccie troppo volgari..
(indirizzi per esser meno verbosi.. ;op )
Maggiori informazioni sulla lista
pluto-security