Snort et IP source
Bonjour,
J'utilise Snort juste pour la curiosité en conjonction avec Acidbase pour
visualiser tout ça.
Je remarque que l'interface me signale pas mal de chose avec mon adresse IP
comme source pour ce genre de "signature" :
#0-(45-108) [snort] (portscan) TCP Portsweep 2006-03-20 06:49:05
#1-(45-109) [snort] (portscan) Open Port: 80
#2-(45-110) [snort] (http_inspect) OVERSIZE REQUEST-URI DIRECTORY
#8-(45-116) [snort] (portscan) Open Port: 80
Est-ce normal ? A quoi cela correspond-t-il ? Est-ce un problème de
configuration ?
En même temps, il semble me signaler correctement les scans nmap.
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: