bonjour
j'ai mis depuis 1 semaine un snort/acid sur ma SME 6 et je reçoit enormement d'alertes de ce type :
OVERSIZE REQUEST-URI DIRECTORY
je ne connais pas trop ce type d'alerte et j'aimerais savoir si je dois m' inquietté ?
merci d'avances
OVERSIZE REQUEST-URI DIRECTORY
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
OVERSIZE REQUEST-URI DIRECTORY
par vince83 » 16 Juin 2005 10:22
plus on creuse le probleme et .......plus le trou est gros .....
- vince83
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Oct 2004 18:39
- Localisation: toulon
par MasterSleepy » 16 Juin 2005 13:55
Salut,
Non tu ne devrois pas t'inquiété.
Par defaut snort léve une alert pour les URL des plus de 500 caractères, si mes souvenirs sont bons.
J'avais le même problème, et j'ai désactiver la détection de ce genre d'alerte, mais je ne sais plsu trop comment. Je regard ce soir et te posterai la méthode.
A+
Non tu ne devrois pas t'inquiété.
Par defaut snort léve une alert pour les URL des plus de 500 caractères, si mes souvenirs sont bons.
J'avais le même problème, et j'ai désactiver la détection de ce genre d'alerte, mais je ne sais plsu trop comment. Je regard ce soir et te posterai la méthode.
A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
http://www.vanhees.cc
-
MasterSleepy - Amiral
- Messages: 2625
- Inscrit le: 24 Juil 2002 00:00
- Localisation: Belgique
par MasterSleepy » 16 Juin 2005 21:14
Salut,
Voici la mèthode a suivre pour désactiver cette fonctionnalité :
Si tu as installé snort depuis les rpm qui se trouvent sur mon site
1-Edite le fichier
/etc/e-smith/templates-custom/etc/snort/snort.conf/10Part01
2-Cherche la chaine de caractère suivante :
oversize_dir_length 500
3-Efface cette chaine de caractère
4-Etend les templates
5-Relancer snort
Si tu as fais une installe depuis une autre méthode, édite le fichier de configue de snort :
en générale /etc/snort/snort.conf
et efface la même chaine de caractères.
Voilà,
A+
Voici la mèthode a suivre pour désactiver cette fonctionnalité :
Si tu as installé snort depuis les rpm qui se trouvent sur mon site
1-Edite le fichier
/etc/e-smith/templates-custom/etc/snort/snort.conf/10Part01
2-Cherche la chaine de caractère suivante :
oversize_dir_length 500
3-Efface cette chaine de caractère
4-Etend les templates
- Code: Tout sélectionner
/sbin/e-smith/expand-template /etc/snort/snort.conf
5-Relancer snort
- Code: Tout sélectionner
service snortd restart
Si tu as fais une installe depuis une autre méthode, édite le fichier de configue de snort :
en générale /etc/snort/snort.conf
et efface la même chaine de caractères.
Voilà,
A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
http://www.vanhees.cc
-
MasterSleepy - Amiral
- Messages: 2625
- Inscrit le: 24 Juil 2002 00:00
- Localisation: Belgique
par vince83 » 16 Juin 2005 22:53
merci bien j'ai fait la manip 
je te tiens au courant si il y encore le probleme
edit : 12 heures apres ça a l'air de bien fonctionner
je te tiens au courant si il y encore le probleme
edit : 12 heures apres ça a l'air de bien fonctionner
plus on creuse le probleme et .......plus le trou est gros .....
- vince83
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Oct 2004 18:39
- Localisation: toulon
5 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité