pb d'interpretation des IDS logs IPCop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

pb d'interpretation des IDS logs IPCop

Messagepar eRen » 17 Avr 2004 20:52

Bonsoir le forum,

Je ne suis pas sûr de comprendre tous les messages logués par SNORT pourriez-vous me dire ce que signifie ceci SVP surtout la partie en rouge ?

Date:: 04/17 19:58:12 Nom: SCAN SOCKS Proxy attempt
Priorité: 2 Type:: Attempted Information Leak
Informations sur l'adresse IP: 217.174.201.103:19301 -> 83.152.80.10:1080
Références: aucune entrée trouvée SID: 615

J'en ai plein de la part de cette adresse IP on dirait qu'elle s'acharne ! Je vois bien que cette adresse scan mes ports mais je ne vois pas si je réponds bien (ne rien dire et laisser faire) ou si je réponds mal (je donne des infos). J'utilise IPCop v1.4.0a1.

Merci de vos éventuelles réponses
Avatar de l’utilisateur
eRen
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 04 Avr 2004 15:12
Localisation: France
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron