[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola Jose Luis Tienes idea de que es snort?? O sea, tienes idea de que tipo de informacion te da, y cuales son los falsos positivos ?? La mayoria de las detecciones de snort son informativas, y muchas de ellas son falsos positivos. Si necesitas mas informacion has preguntas, pero creo que estas malinterpretando lo que snort te esta dado. Y si, necesitas actualizar tu server, es mas peligroso tenerlo desactualizado, que tenerlo sin snort, o tripwire, etc Saludos Max On Thursday 12 February 2004 10:47 am, Jose Luis Barajas wrote: > Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos > como estos: P.e. checando los logs en /var/log/snort/ > [root@humanium snort]# ls -l > total 92 > drwx------ 2 root root 4096 feb 12 11:02 192.168.0.3 > drwx------ 2 root root 4096 feb 12 11:03 200.95.55.2 > drwx------ 2 root root 4096 feb 12 00:43 200.95.81.162 > drwx------ 2 root root 4096 feb 12 00:12 211.104.218.175 > drwx------ 2 root root 4096 feb 12 10:51 220.120.191.176 > drwx------ 2 root root 4096 feb 12 10:51 255.255.255.255 > drwx------ 2 root root 4096 feb 12 00:16 61.249.90.248 > drwx------ 2 root root 4096 feb 12 00:59 64.6.15.240 > -rw------- 1 root root 27240 feb 12 11:03 alert > -rw-r--r-- 1 root root 18778 feb 12 00:46 res2.txt > -rw-r--r-- 1 root root 11618 feb 12 00:19 res.txt > > checando alguno de ellos p.e. 255.255.255.255 tengo esto > > [root@humanium 255.255.255.255]# cat * > [**] MS-SQL ping attempt [**] > 02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434 > UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29 > Len: 1 > > y tambien tengo intentos de gusanos y varias cosas... > > Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de redhat, > me recomiendan cambiar a la 9? > > Saludos! > > > > __________________________________ > Do you Yahoo!? > Yahoo! Finance: Get your refund fast by filing online. > http://taxes.yahoo.com/filing.html > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ -- Linux garaged 2.6.1-mm4 #2 SMP Fri Jan 16 16:06:05 CST 2004 i686 Pentium III (Coppermine) GenuineIntel GNU/Linux -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z** ------END GEEK CODE BLOCK------ gpg-key: http://garaged.homeip.net/gpg-key.txt _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/