| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
 Добавлено: Пн Окт 03 2005 10:06 Заголовок сообщения: log snort |
 |
|
[**] [122:3:0] (portscan) TCP Portsweep [**]
09/30-21:37:26.588494 83.239.5.210 -> 83.239.7.8
PROTO255 TTL:0 TOS:0x0 ID:54902 IpLen:20 DgmLen:157 DF
В общем все понятно...не понятна немного фраза Portsweep...мне так кажется, что and мне поможет в этом
_________________
All is not lost! |
|
| Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Вт Окт 04 2005 08:10 Заголовок сообщения: |
|
|
подождем, пока and придет
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Окт 04 2005 20:00 Заголовок сообщения: |
|
|
| Может чего тебе и понятно, а мне из такого куска лога не понятно ничего. |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Ср Окт 05 2005 08:08 Заголовок сообщения: |
|
|
А это и есть весь кусок - позиция в каталоге /var/log/snort/alert...конечно там еще есть разделы, но они касаются уже других событий на других машинах. Ну, ОК - сам поищу еще. Собственно меня смутило само слово Portsweep(не понятно было - что это и зачем)...хотя сейчас вот товарищи уже объяснили, что это вроде такой тип сканирования с попыткой развертки портов. Спасибо все равно.
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
