Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] snort

To: Slawa <inet-admins@info.east.ru>
Subject: Re: [inet-admins] snort
From: vlad f kropachew <vlad@ccs.ru>
Date: Mon, 6 May 2002 09:36:39 +0400
In-reply-to: <20020505205824.GB25548@fine.pu.ru>
References: <20020505205824.GB25548@fine.pu.ru>


> А кому-нибудь удается использовать snort?
> А то он мне весь лог засирает своим "TCP CHECKSUM CHANGED ON
> RETRANSMISSION (possible fragroute) detection {TCP}". 
> И я ведь точно знаю, что врет. Или мне экзэмпляр неудачный попался?

он много чего пишет. если оставить все сигнатуры атак как они там есть
- то после установки единственное твоё занятие на хорошем таком
трафике - будет разбор логов :) их нужно подгонять под конкретную
ситуацию.. а никто и не говорил что будет малина :)


влад.


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- Re: [inet-admins] snort
  - From: Slawa

References:
- [inet-admins] snort
  - From: Slawa

Prev by Date: [inet-admins] snort
Next by Date: Re: [inet-admins] snort
Previous by thread: [inet-admins] snort
Next by thread: Re: [inet-admins] snort
Index(es):
- Date
- Thread