Re: server bucato

To: paolino <paolo.leggio@adelante.it>
Cc: paolino <paolino@bastardi.net>, debian-italian@lists.debian.org
Subject: Re: server bucato
From: Daniele <danielec@hotpop.com>
Date: Mon, 10 Nov 2003 10:50:20 +0100
Message-id: <[🔎] 20031110095020.GA1280@localhost>
Mail-followup-to: paolino <paolo.leggio@adelante.it>, paolino <paolino@bastardi.net>, debian-italian@lists.debian.org
In-reply-to: <[🔎] 20031110083750.GA3465@server1.adelante>
References: <[🔎] 20031105195437.GA16723@server1.adelante> <[🔎] 20031109165956.GB1309@localhost> <[🔎] 20031110083750.GA3465@server1.adelante>

On Mon, 10 Nov 2003 (09:37), paolino wrote:
> > I presunti attacchi  'shellcode' segnalati da snort  sono spesso dei
> > falsi  positivi in  quanto i  file  che possono  transitare in  rete
> > (download / upload) ingannano spesso snort.
>
> Come  devo fare  per istruire  snort su  questi falsi  positivi?? Devo
> limitare i log inutili altrimenti passo  un sacco di tempo a capire se
> preoccuparmi o meno..

Per quanto  ne so  io non  è possibile  limitare questi  falsi positivi.
Il  controllo  di snort  viene  fatto  cercando  certe sequenze  di  bit
predefinite  nei pacchetti  che girano  per  la rete  e queste  sequenze
purtroppo sono piuttosto frequenti nei file binari.

Ciao,
Daniele
-- 
                             Free your mind
GNU/Linux registered user #219615 @ GNU/Linux registered machine #103942

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- server bucato
  - From: paolino <paolino@bastardi.net>
- Re: server bucato
  - From: Daniele <danielec@hotpop.com>
- Re: server bucato
  - From: paolino <paolo.leggio@adelante.it>

Prev by Date: Re: Server HP proliant ML350: una sfida!
Next by Date: Re: server bucato
Previous by thread: Re: server bucato
Next by thread: Re: server bucato
Index(es):
- Date
- Thread