logs Multiple RPC Records

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar popeye025 » 10 Fév 2004 21:57

Bonjour, <BR> <BR>je voulais savoir comment supprimer les logs de cette attaque (j'en ai je ne sais combien depuis qques jours...) : <BR> <BR>Date: 02/10 19:17:26 Nom: (spp_rpc_decode) Multiple RPC Records <BR>Priorité: n/a Type: n/a <BR>Informations sur l'adresse IP: xx.xx.xx.xx:4377 -> xx.xx.xx.xx:111 <BR>Références: aucune entrée trouvée SID: n/a <BR> <BR>J'ai esaye de chercher sur le forum et sur google mais en vain... <BR> <BR>Et est ce que quelq'un sait a quoi cela correspond par la meme occasion? <BR> <BR>Je vous remercie par avance! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>bonne soirée.
Avatar de l’utilisateur
popeye025
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 23 Déc 2003 01:00
Localisation: Sur ma chaise
Haut

Messagepar Fesch » 10 Fév 2004 22:55

Il faut mettre encommentraire la ligne adéquate dans les règles de snort. Un peu de la même façon qu'Antoline le fait pour les logs de Blast. Regardes ici: <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/ipcop/bad127.htm" target="_blank">http://antolien.nerim.net/ipcop/bad127.htm</a><!-- BBCode auto-link end -->
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron