Re: Snort

To: Renata Adriana Gazzi <ragazzi@unitau.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Snort
From: Eduardo Tadeu da Silva <eduardotadeudasilva@yahoo.com.br>
Date: Tue, 21 Dec 2004 14:24:33 -0300 (ART)
Message-id: <[🔎] 20041221172433.24333.qmail@web52905.mail.yahoo.com>
In-reply-to: <1103645338.41c84a9a6a164@www.unitau.br>

Oi Renata.

Você instalou/configurou o snort para ser acessado de qualquer browser não foi. Por exemplo: http://ip_da_maquina_ids/acid . Nesta tela principal tem os percentuais dos protocolos registrados pelo ids(UDP, ICMP, TCP) verifique no ICPM os alertas gravados. Se os alertas não apresentam risco, você terá que criar um regra para ignorar esses falsos positivos!

No alerta mostra um endereço(link) explicando o que pode ser esse alerta.. verifique e evalie se é um falso positivo ou não..

Ou um problema no seu gateway!!!!

Renata Adriana Gazzi <ragazzi@unitau.br> wrote:

Oi Eduardo!

desculpe-me pela falta de cuidados ao escrever. Nem percebi que tinha escrito
tão mal...Mas é isso mesmo. Desde que o snort tá rodando, todos os pacotes
registrados são de tráfego ICMP de uma só máquina para a máquina com Snort. O ip
indicado nos pacotes é sempre do gateway. Isso é normal?

-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/

Eduardo Tadeu
Caixa Econômica Federal
Brasília-DF

__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/

Reply to:

Prev by Date: nvidia
Next by Date: Re: Me ajudem a debugar meu sistema de som...FUNCIONOU
Previous by thread: Re: Snort
Next by thread: Soluções diskless
Index(es):
- Date
- Thread