Frozen Fido : RU.UNIX.BSD : анализ логов snort'а

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yuri PQ                              2:5010/2.2     17 Dec 2003  11:30:56
 To : Valentin Nechayev
 Subject : анализ логов snort'а
 --------------------------------------------------------------------------------

 Ку!
 
 [031216] Valentin Nechayev (2:5020/400) Д> Yuri PQ (2:5010/2.2)
 
  VN>>>>> Хотя snort составил мне совершенно отвратное впечатление.
  VN>>>>> Запуск по дефолту начинает генерировать безумный поток мусора.
  YP>>>> а не нужно запускать по дефолту. снорту нужно как минимум
  YP>>>> объяснить сначала где у тебя "внутри", а где "снаружи"...
  VN>>> В данном случае у меня было только одно "снаружи".
  YP>> а прокси? тоже "снаружи"?
  VN> Да.
 
 этого не может быть, потому что в правиле на обнаружение попыток доступа к
 прокси явно указано: от "снаружи" к "внутри".
 
  VN>>>>> Hапример, все запросы к прокси идут как попытка поиска
  VN>>>>> прокси;))
 
 я вот про это... ^
 
  YP>> тут ты прав, нет у него такой возможности. более того, основной
  YP>> конфиг лежит в одном месте, а правила - в другом. это мне тоже не
  YP>> нравится. но не настолько, чтобы отказаться от него. мне не трудно
  YP>> залезть в его правила и закомментарить ненужное.
  VN> А мне - трудно. Потому что потом апгрейдить, значит - обновлять
  VN> правила. И что, снова отключать неадекватные? Hу спасибо.
 
 есть правило local - сохрани его перед апгрейдом.
 
 Ку!            8*{PQ}
 
 --- GoldED 1.1.5-030118
  * Origin: И как один умpем в боpьбе за ЭТО (2:5010/2.2)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
анализ логов snort\'а	Kondratiev Andrey	03 Dec 2003 17:39:04
анализ логов snort\'а	Yuri PQ	03 Dec 2003 20:58:00
анализ логов snort\'а	Andrey Ostanovsky	04 Dec 2003 02:35:15
Re: анализ логов snort\'а	Valentin Nechayev	14 Dec 2003 13:02:40
анализ логов snort\'а	Slawa Olhovchenkov	14 Dec 2003 14:18:48
анализ логов snort\'а	Vladislav Zhuk	14 Dec 2003 16:21:23
анализ логов snort\'а	Slawa Olhovchenkov	14 Dec 2003 18:54:14
анализ логов snort\'а	Wadim Shkirmantov	15 Dec 2003 00:38:48
анализ логов snort\'а	Andrey Ostanovsky	15 Dec 2003 02:09:44
анализ логов snort\'а	Yuri PQ	15 Dec 2003 14:58:38
анализ логов snort\'а	Yuri PQ	15 Dec 2003 14:41:46
анализ логов snort\'а	Alexandr Oskolkov	14 Dec 2003 20:45:43
анализ логов snort\'а	Slawa Olhovchenkov	14 Dec 2003 19:55:32
анализ логов snort\'а	Alexandr Oskolkov	14 Dec 2003 23:00:30
анализ логов snort\'а	Slawa Olhovchenkov	14 Dec 2003 21:38:42
анализ логов snort\'а	Alexandr Oskolkov	15 Dec 2003 00:55:37
анализ логов snort\'а	Slawa Olhovchenkov	15 Dec 2003 00:21:56
анализ логов snort\'а	Alexandr Oskolkov	15 Dec 2003 09:13:08
анализ логов snort\'а	Slawa Olhovchenkov	15 Dec 2003 10:48:30
анализ логов snort\'а	Alexandr Oskolkov	16 Dec 2003 00:09:50
анализ логов snort\'а	Yuri PQ	15 Dec 2003 14:35:48
Re: анализ логов snort\'а	Valentin Nechayev	16 Dec 2003 02:03:58
анализ логов snort\'а	Slawa Olhovchenkov	16 Dec 2003 02:39:08
анализ логов snort\'а	Yuri PQ	16 Dec 2003 11:21:18
Re: анализ логов snort\'а	Konstantin Nikonenko	16 Dec 2003 10:07:08
анализ логов snort\'а	Slawa Olhovchenkov	16 Dec 2003 12:05:46
анализ логов snort\'а	Yuri PQ	16 Dec 2003 15:11:28
Re: анализ логов snort\'а	Konstantin Nikonenko	16 Dec 2003 13:56:44
анализ логов snort\'а	Yuri PQ	17 Dec 2003 11:44:36
Re: анализ логов snort\'а	Konstantin Nikonenko	17 Dec 2003 10:34:43
анализ логов snort\'а	Yuri PQ	17 Dec 2003 14:17:58
Re: анализ логов snort\'а	Storm	28 Dec 2003 20:14:38
Re: анализ логов snort\'а	Valentin Nechayev	16 Dec 2003 12:42:18
Re: анализ логов snort\'а	Victor Sudakov	16 Dec 2003 14:40:03
анализ логов snort\'а	Yuri PQ	17 Dec 2003 11:30:56
Re: анализ логов snort\'а	Valentin Nechayev	17 Dec 2003 11:12:47
анализ логов snort\'а	Slawa Olhovchenkov	17 Dec 2003 11:57:20
анализ логов snort\'а	Yuri PQ	17 Dec 2003 13:45:10

Архивное /ru.unix.bsd/21943fdfeb3a.html, оценка 2 из 5, голосов 10