ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander V. Ivanoff                 2:5021/3.140   27 Sep 2002  14:55:26
 To : All
 Subject : Анализ логов snort'а
 -------------------------------------------------------------------------------- 
 

 
 Поставил snort и вот такие сообщения он пишет в alert:
 -------------------------------------------------------------
 [**] [1:485:2] ICMP Destination Unreachable (Communication Administratively
 [Classification: Misc activity] [Priority: 3]
 09/27-14:32:03.972534 160.81.241.62 -> 217.106.250.214
 ICMP TTL:236 TOS:0x0 ID:47589 IpLen:20 DgmLen:56
 Type:3  Code:13  DESTINATION UNREACHABLE: ADMINISTRATIVELY PROHIBITED,
 PACKET FILTERED^@
 ** ORIGINAL DATAGRAM DUMP:
 217.106.250.214:0 -> 205.162.24.103:0
 TCP TTL:98 TOS:0x0 ID:30244 IpLen:20 DgmLen:48 DF
 Seq: 0x163A273  Ack: 0xA333943D
 ** END OF DUMP
 -------------------------------------------------
 
 Как к этому относиться?
 Почему ICMP Destination Unreachable - это по его мнению так стpашно?
 
 У кого есть жизненные пpимеpы конфигов snort'а ?
 КАКИЕ ЕСТЬ АЛЬТЕРHАТИВЫ ЕМУ?
 
 Regards
 
 Alexander
 
 --- -
  * Origin: Kalinin Nuclear Power Plant, Udomlya Tver reg. (2:5021/3.140)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Анализ логов snort\'а   Alexander V. Ivanoff   27 Sep 2002 14:55:26   Re: Анализ логов snort\'а   Nikolaj I. Potanin   27 Sep 2002 15:57:35   Анализ логов snort\'а   Andrey Ostanovsky   27 Sep 2002 16:44:30   Re: Анализ логов snort\'а   alex storm   27 Sep 2002 17:35:11   Re: Анализ логов snort\'а   Alexander V. Ivanoff   28 Sep 2002 13:48:02   Re: Анализ логов snort\'а   alex storm   30 Sep 2002 10:48:20