[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

www.kernel.org && snort

при скачивании нового ядра в логах snortа 
встречаю такое уже не первый раз

[**] [1:650:4] SHELLCODE x86 setuid 0 [**]
[Classification: A system call was detected] [Priority: 2]
08/05-14:40:08.799644 204.152.189.116:80 -> 80.89.128.214:34502
TCP TTL:54 TOS:0x20 ID:13997 IpLen:20 DgmLen:1500 DF
***A**** Seq: 0xA98136D8  Ack: 0xAFBF6F4C  Win: 0x1920  TcpLen: 32
TCP Options (3) => NOP NOP TS: 954669608 355489
[Xref => http://www.whitehats.com/info/IDS436]

кто нибудь может популярно объяснить зачем они это делают??

-- 
Юркин Евгений
Reply to: