[resolu] regles snort pour Viruswall

par **Kane** » 01 Mai 2005 16:28

salut,

j'ai mis interscan viruswall récemment et mon IDS Green me sort tout le temps :
SCAN Proxy Port 8080 attempt
Attempted Information Leak
620

Ce message provient de l'ip de mon pc vers green. Je voudrais donc modifier les regles de snort pour virer ce message inutile, mais deja je sais pas dans quel fichier modifier ça et si ca peut jouer sur un scan de ports interne déclenché par un virus...

Merci :wink:

par **dsbsystem** » 01 Mai 2005 19:11

Kane a écrit:salut,

j'ai mis interscan viruswall récemment et mon IDS Green me sort tout le temps :
SCAN Proxy Port 8080 attempt
Attempted Information Leak
620

Ce message provient de l'ip de mon pc vers green. Je voudrais donc modifier les regles de snort pour virer ce message inutile, mais deja je sais pas dans quel fichier modifier ça et si ca peut jouer sur un scan de ports interne déclenché par un virus...

Merci

Bonsoir, peut-être ceci ?

How to disable a snort rule on IPCop

WinSCP gives you a graphical way to browse through the files on your IPCop box and edit them or copy them to your windows machine. The directory structure on IPCop does not use drive letters, and forwardslashes (/) are used instead of backslashes (\).

Browse to the /etc/snort/ directory. Right click on the scan.rules file and choose "edit"
Use the find command in the editor to find "sid:620" -- thats the line we want to disable.
Go to the beginning of that line and insert a # character. Save the file and exit WinSCP.

From the IPCop web GUI "Services" menu you can turn off the Intrusion Detection System, then turn it back on. You're done.

Bonne chance

par **Kane** » 01 Mai 2005 19:57

merci, j'essaie ca

par **Kane** » 01 Mai 2005 21:44

ca marche, j'ai plus le log, mais est-ce risqué... je verrais ca :wink:

[resolu] regles snort pour Viruswall

[resolu] regles snort pour Viruswall

Re: regles snort pour Viruswall

Qui est en ligne ?