странные сообщения snort в syslog

To: debian-russian@lists.debian.org
Subject: странные сообщения snort в syslog
From: Dmitry Glushenok <glush@rasko.ru>
Date: Tue, 11 Feb 2003 08:15:39 +0300
Message-id: <[🔎] 20030211051539.GA13903@rasko.ru>
Mail-followup-to: debian-russian@lists.debian.org

Здравствуйте,

Со вчерашнего вечера snort стал выдавать вот такое в syslog:
Feb 10 21:11:36 xxxxx snort: ICMP Unreachable IP short header (1 bytes)
Feb 10 21:14:56 xxxxx snort: ICMP Unreachable IP short header (1 bytes)
Feb 10 21:16:44 xxxxx snort: ICMP Unreachable IP short header (1 bytes)
Feb 10 22:42:09 xxxxx snort: ICMP Unreachable IP short header (1 bytes)
Feb 10 22:52:47 xxxxx snort: ICMP Unreachable IP short header (1 bytes)
Feb 10 22:53:15 xxxxx snort: ICMP Unreachable IP short header (1 bytes)

судя по всему он ловит какой-то искареженный icmp пакет, но что самое
странное, в свои логи он этот пакет не пишет, только в syslog.
есть какие-нибудь соображения, по поводу того, чем это может быть
вызвано? сейчас tcpdump-ом жду повторения..

-- 
regards,
  Dmitry

Attachment: pgpRj8lA_ygm_.pgp
Description: PGP signature

Reply to:

Prev by Date: Re: Exim
Next by Date: Re[2]: Помогите выбрать
Previous by thread: Re: Exim trobles or isp trobles -(
Next by thread: разбор почтового файла.
Index(es):
- Date
- Thread