aucune entrée trouvée...euh ca veut dire quoi?

par **antago** » 27 Avr 2004 18:41

Ben oui c'est une question qui va peut-etre paraitre stupide mais je vois partout et la des personnes qui parlent de leurs log snort. Et a chaque alerte il est ecrit: aucune entrée trouvée.
Ma question est donc qu'est-ce que ca veut dire?
Je précise: je viens de me reveiller alors si la question est réellement stupide merci de ne pas ma pourrir...
;-)

par **boards** » 27 Avr 2004 18:44

cela veut dire que rien n'a été detecté

par **antago** » 27 Avr 2004 19:36

Rien n'a été detecté? Pourtant il y a une alerte! Quelque chose m'échappe. Voudrais tu dire que snort a detecter la tentative mais que selon lui l'attaque n'a pas abouti?

par **boards** » 27 Avr 2004 20:49

arf j ai pas saisi ta question !!!

me suis trompé !!

pourrais tu faire une copie d'ecran ?

par **antago** » 27 Avr 2004 23:56

Voila un exemple d'alerte snort:
-------------------------
Date: 04/27 22:28:18 Nom: spp_portscan: PORTSCAN DETECTED from 213.157.167.84 (THRESHOLD 4 connections exceeded in 3 seconds)
Priorité: n/a Type: n/a
Informations sur l'adresse IP: 213.157.167.84:4826 -> 213.102.198.11:6129
Références: aucune entrée trouvée
--------------------------------------

Donc je me demandais ce que pouvais bien vouloir dire le "aucune entrée trouvé"

par **guiguid** » 28 Avr 2004 08:38

Cela veut simplement dire que ce qu'a detecter snort ne correspond à rein de connu !
c'est pas un virus X ou Y qui essaye de rentrer, c'est pas un trojan qui tranmet quelque chose,
C'est juste un comportement suspect qui merrite de l'attention mais qui ne fait pas partie d'une attaque formellement identifiée.

Guillaume

aucune entrée trouvée...euh ca veut dire quoi?

aucune entrée trouvée...euh ca veut dire quoi?

Qui est en ligne ?