[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola Sandrino, me imagino que no usas ningun programa p2p verdad ?? Sobre todo con FTP, P2P y SSH, es muy comun activar falsos positivos de snort. Claro que puedes adecuar tus alertas para que no los tengas, pero creo que es mejor tener falsos positivos, que tener falsos negativos, siempre puedes checar a ojo las alertas, y ver los payloads para darte cuenta si alguien esta tratando de atacarte. Saludos Max -- Linux garaged 2.6.1-mm4 #2 SMP Fri Jan 16 16:06:05 CST 2004 i686 Pentium III (Coppermine) GenuineIntel GNU/Linux -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z** ------END GEEK CODE BLOCK------ gpg-key: http://garaged.homeip.net/gpg-key.txt _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/