Re: Snort
Em Fri, 08 Aug 2003 15:39:23 -0300, Leandro escreveu:
> Eu sei que nao tem muito a ver com o debian mas eu uso esta
> distribuição para rodar o snort
Tudo que estiver incluído na Debian está no escopo.
> Eu estou auditando tudo que esta passando pala rede e estou
> encontrado essas ocorrencias diversas vezes no log: (Sera que isto e
> o virus nimda nas maquinas)
>
> [**] [1:1295:2] NETBIOS nimda RICHED20.DLL [**]
> [Classification: Potentially Bad Traffic] [Priority: 2]
> 08/05-15:33:54.658129 172.17.0.209:1065 -> 172.17.0.71:139
> TCP TTL:128 TOS:0x0 ID:10225 IpLen:20 DgmLen:108 DF
> ***AP*** Seq: 0x1693B84 Ack: 0xB61F5069 Win: 0x1D7D TcpLen: 20
> [Xref => http://www.datafellows.com/v-descs/nimda.shtml]
Eu não conheço o Snort e o Nimda suficientemente, mas pode ser
um ataque ou uma contaminação. Claro que se você só tiver sistemas
abertos está protegido.
--
_ Leandro Guimarães Faria Corsetti Dutra +41 (21) 648 11 34
/ \ http://br.geocities.com./lgcdutra/ +41 (78) 778 11 34
\ / Responda à lista, não a mim diretamente! +55 (11) 5686 2219
/ \ Dê nota se ajudei: http://svcs.affero.net/rm.php?r=leandro
Reply to:
- References:
- Snort
- From: "Leandro" <debian@portari.com.br>