bonjour !
et bonne année !
j'ai trouvé des log bizarre dans le journal de la détection d'intrusion d'ipcop
la détection d'intrusion n'est activée que sur la zone red
en voici un :
Date: 01/07 11:28:14 Nom: (http_inspect) IIS UNICODE CODEPOINT ENCODING
Priorité: n/a Type: n/a
Informations sur l'adresse IP: (adresse ip fixe que j'ai sur internet):34569 -> (site internet quelconque):80
Références: aucune entrée trouvée SID: n/a
j'ai pas mal de log comme celui ci dans le journal
si j'ai bien compris j'ai une machine sur mon réseau qui est infecté et qui sert de relais a un pirate ?
ou je me fais des idées ?
autre log qui revient pas mal :
Date: 01/07 11:13:06 Nom: (http_inspect) DOUBLE DECODING ATTACK
Priorité: n/a Type: n/a
Informations sur l'adresse IP: (adresse ip fixe que j'ai sur internet):33266 -> (site internet quelconque):80
Références: aucune entrée trouvée SID: n/a
d'après vous est ce que je dois me faire du soucis ou c'est ipcop qui s'affole pour rien ( faux positif ? )
j'avoue que les log de snort me font devenir un peu parano