Re: snort - comprends pas

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: Re: snort - comprends pas
From: Mezig <nissuacfeneyrol@free.fr>
Date: Wed, 21 Jul 2004 15:09:04 +0200
Message-id: <[🔎] 40FE6AF0.8040507@free.fr>
Reply-to: nissuacfeneyrol@free.fr
In-reply-to: <[🔎] 20040721091206.GA4455@wanadoo.fr>
References: <[🔎] 20040721091206.GA4455@wanadoo.fr>

Nicolas Roudninski wrote:

Bonjour,

J'ai reçu ça ce matin (c'est la première fois que je reçois un tel
message de mon pc) :
Events between  07 21 01:30:26  and  07 21 02:50:46
Total events: 4
Signatures recorded: 2
Source IP recorded: 2
Destination IP recorded: 2


Events from same host to same destination using same method
=========================================================================
# of  from             to               method
=========================================================================
   3  81.50.200.179    80.15.236.209    (http_inspect) NON-RFC HTTP DELIMITER


Percentage and number of events from a host to a destination
============================================================

% # of from to============================================================75.00 3 81.50.200.179 80.15.236.209


Percentage and number of events from one host to any with same method
==============================================================
 %    # of  from             method
==============================================================
75.00     3  81.50.200.179    (http_inspect) NON-RFC HTTP DELIMITER


Percentage and number of events to one certain host
=================================================================
 %    # of  to               method
=================================================================
75.00     3  80.15.236.209    (http_inspect) NON-RFC HTTP DELIMITER


The distribution of event methods
===============================================
 %    # of  method
===============================================
75.00     3  (http_inspect) NON-RFC HTTP DELIMITER
		 3     81.50.200.179   -> 80.15.236.209

Je ne comprend pas ce que cela signifie. Quelqu'un sait-il ?
C'est grave docteur ?

Cordialement

Nicolas

Tu te serai fait sniffer ?

Sinon j'ai trouvé ça, concernant les allertes de snort et ses 'bugs',aussi :' ?

http://linuxgw.phj.hu/acidlab/acid_stat_alerts.php?caller=last_alerts&sort_order=last_d

Note que le from, n'est pas blacklisté sur spam-RBL..., comme j'étaitdessus, j'ai regardé :)!

Mi

Reply to:

References:
- snort - comprends pas
  - From: Nicolas Roudninski <nroudninski@wanadoo.fr>

Prev by Date: Re: lancer un binaire en c sur debian
Next by Date: Re: lancer un binaire en c sur debian
Previous by thread: snort - comprends pas
Next by thread: [apache]Pb de copie de fichier
Index(es):
- Date
- Thread