[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Max Valdez wrote:
Hola Jose Luis Tienes idea de que es snort??O sea, tienes idea de que tipo de informacion te da, y cuales son los falsos positivos ??La mayoria de las detecciones de snort son informativas, y muchas de ellas son falsos positivos.
Yo no pensaría eso....Si Snort te avisa que vio un shellcode es por que vio un shellcode de una persona que está tratando de penetrarte y no hay muchas otras posibilidades. Lo que creo que quieres dar a entender es que de todas las alertas que te muestra el Snort la mayoría están asociadas a intentos de ataque fracasados.
Si necesitas mas informacion has preguntas, pero creo que estas malinterpretando lo que snort te esta dado.
¿Qué fue lo que dijo el Snort? rara vez se equivoca...
Y si, necesitas actualizar tu server, es mas peligroso tenerlo desactualizado, que tenerlo sin snort, o tripwire, etc
Si, de acuerdo.
Saludos Max On Thursday 12 February 2004 10:47 am, Jose Luis Barajas wrote:Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos como estos: P.e. checando los logs en /var/log/snort/ [root@humanium snort]# ls -l total 92 drwx------ 2 root root 4096 feb 12 11:02 192.168.0.3 drwx------ 2 root root 4096 feb 12 11:03 200.95.55.2 drwx------ 2 root root 4096 feb 12 00:43 200.95.81.162 drwx------ 2 root root 4096 feb 12 00:12 211.104.218.175 drwx------ 2 root root 4096 feb 12 10:51 220.120.191.176 drwx------ 2 root root 4096 feb 12 10:51 255.255.255.255 drwx------ 2 root root 4096 feb 12 00:16 61.249.90.248 drwx------ 2 root root 4096 feb 12 00:59 64.6.15.240 -rw------- 1 root root 27240 feb 12 11:03 alert -rw-r--r-- 1 root root 18778 feb 12 00:46 res2.txt -rw-r--r-- 1 root root 11618 feb 12 00:19 res.txt checando alguno de ellos p.e. 255.255.255.255 tengo esto [root@humanium 255.255.255.255]# cat * [**] MS-SQL ping attempt [**] 02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434 UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29 Len: 1 y tambien tengo intentos de gusanos y varias cosas... Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de redhat, me recomiendan cambiar a la 9? Saludos! __________________________________ Do you Yahoo!? Yahoo! Finance: Get your refund fast by filing online. http://taxes.yahoo.com/filing.html _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
-- Sandino Araico Sánchez -- Melón se comió las plumas.... _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/