snort scan?

[dbomber]

Salut, je sais qu'il y a un moment, vous avez parlé de détection de scan par snort qui était en fait des connections rapprochés à un site web. <BR> <BR>Par exemple : <BR>Date:05/30 18:16:22 <BR>Nom:(spp_portscan2) Portscan detected from 216.127.84.32: 1 targets 21 ports in 2 seconds <BR>Priorité:n/a Type:n/a <BR>Informations sur l'adresse IP: <!-- BBCode Start --><B>216.127.84.32:80</B><!-- BBCode End --> -> 81.53.23.229:1092 Références: aucune entrée trouvée <BR>SID: n/a <BR> <BR>Au passage c'est le site IXUS...je ne pense pas que ce soit le site qui me scan <IMG SRC="images/smiles/icon_biggrin.gif"> ! <BR> <BR>Donc existe-t-il une solution? <BR> <BR>PS: j'ai cherché mais j'ai pas retrouvé le post qui parlait de ça <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>

[tomtom]

<!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=4183" target="_blank">http://forums.ixus.net/viewtopic.php?t=4183</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR>Je ne vois pas trop de solution, n'ayant pas réussi à determiner vraiment le problème... <BR> <BR> <BR>Thomas <BR> <BR> <BR> <BR>p.s peut-être que bruno et xavier sont des petits pirates du dimanche qui utilisent leur site comme apât pour recolter un bon nombre de cibles <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[dbomber]

Donc pas de solution. <BR>Le truc c'est que ces faux scans de port polluent fortement les logs de snort. <BR> <BR>De plus, ça me le fait aussi sur d'autres sites qu'Ixus... <BR> <BR>Bon, merci tomtom, je n'avais pas penser à regarder dans le défouloir... <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>