[SNORT] Vous arrivez à exploiter les logs?

par **Sorg** » 06 Mai 2003 17:25

Je trouve çà in bitable à éplucher... Je dois avoir une dizaine d'entrée par minutes... (Principalement des attaques sur IIS et des scans) Je vous raconte pas le nombre de pages par jour qu'il faudrais éplucher... <BR> <BR>

par **remi** » 09 Mai 2003 13:58

Oui, mais ca veut dire que ta distrib est efficace <IMG SRC="images/smiles/icon_wink.gif">

par **antolien** » 09 Mai 2003 14:03

c'est vrai que ce serait bien d'avoir une sorte de tri selectif. <BR>par exemple, j'essayes de repérer les adreses ip qui reviennent plusieurs fois, pour voir ceux qui s'acharnent. mais ça prend du temps !

par **seb57** » 09 Mai 2003 14:57

oui mais bon généralement ce qui s'acharne se suive et puis si il sont pas en ip fixe tu pourras pas vraiment les cerner <IMG SRC="images/smiles/icon_smile.gif">

par **Sorg** » 09 Mai 2003 14:59

Ce qui serait vraiment bien ce serait de pouvoir cavher certains types d'attaques . PAr exemple , toutes les attaques IIS, je m'en fout pas mal... IPCOP rigole quand il voit passer çà!

[SNORT] Vous arrivez à exploiter les logs?

Qui est en ligne ?