Intrusion détectée dans snort...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar djmanou » 04 Mai 2002 17:11

Est ce que cette attaque est grave ou c'était juste pour voir si j'avais backorifice? <BR> <BR>Date: 05/04 16:42:12 Name: spp_bo: Back Orifice Traffic detected (key: 31337) <BR>Priority: n/a Type: n/a <BR>IP info: 80.14.59.124:3549 -> 80.14.115.16:31337 <BR>References: none found <IMG SRC="images/smiles/icon_boxe2.gif">
Avatar de l’utilisateur
djmanou
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 04 Mai 2002 00:00
Localisation: Lille - Brest
Haut

Messagepar jmv » 04 Mai 2002 18:56

snort détecte seulement les tentatives d'intrusion <BR> <BR>Pour savoir si l'intrusion a réussi, c'est à toi de checker qu'il n'y a rien qui tourne sur le port de Back Orifice (31337). <BR> <BR>Mais à priori, la tentative a du s'écraser sur ton firewall, à moins que tu fasses du forwarding de port sur ce port à. Mais alors là, c'est du suicide <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron