Snort et IP source

To: debian-user-french@lists.debian.org
Subject: Snort et IP source
From: Michel Grentzinger <mic.grentz@online.fr>
Date: Mon, 20 Mar 2006 21:38:49 +0100
Message-id: <[🔎] 200603202138.50647.mic.grentz@online.fr>

Bonjour,

J'utilise Snort juste pour la curiosité en conjonction avec Acidbase pour 
visualiser tout ça.

Je remarque que l'interface me signale pas mal de chose avec mon adresse IP 
comme source  pour ce genre de "signature" :

#0-(45-108) 	 [snort] (portscan) TCP Portsweep 	 2006-03-20 06:49:05 	 
#1-(45-109) 	[snort] (portscan) Open Port: 80
#2-(45-110) 	[snort] (http_inspect) OVERSIZE REQUEST-URI DIRECTORY 	
#8-(45-116) 	[snort] (portscan) Open Port: 80

Est-ce normal ? A quoi cela correspond-t-il ? Est-ce un problème de 
configuration ?

En même temps, il semble me signaler correctement les scans nmap.
-- 
Michel Grentzinger
	OpenPGP key ID : B2BAFAFA
		Available on http://www.keyserver.net

Reply to:

Prev by Date: salut
Next by Date: probleme de surchauffe
Previous by thread: salut
Next by thread: probleme de surchauffe
Index(es):
- Date
- Thread