Bonjour,
J'utilise Snort juste pour la curiosité en conjonction avec Acidbase pour
visualiser tout ça.
Je remarque que l'interface me signale pas mal de chose avec mon adresse IP
comme source pour ce genre de "signature" :
#0-(45-108) [snort] (portscan) TCP Portsweep 2006-03-20 06:49:05
#1-(45-109) [snort] (portscan) Open Port: 80
#2-(45-110) [snort] (http_inspect) OVERSIZE REQUEST-URI DIRECTORY
#8-(45-116) [snort] (portscan) Open Port: 80
Est-ce normal ? A quoi cela correspond-t-il ? Est-ce un problème de
configuration ?
En même temps, il semble me signaler correctement les scans nmap.
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
