BAD TRAFFIC loopback traffic

[TheBeginner]

J'ai de nombreuses erreurs BAD TRAFFIC loopback traffic dans le système de détection des intrusions . <BR> <BR>de la forme : <BR>Date: 12/02 00:00:34 Nom: BAD TRAFFIC loopback traffic <BR>Priorité: 2 Type: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> IP de mon FAI <BR>Références: aucune entrée trouvée SID: 528 <BR> <BR>Est-ce normal docteur <BR> <IMG SRC="images/smiles/icon_confused.gif">

[Pabze]

Oui, et il existe une fonction recherche sur le forum, ou tu trouveras un bonne trentaine de lien concernant ce type de log ! <BR> <BR>De plus Antolien nous a concocté un superbe site explicant tout cela en details, et comment y remedié ! <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a><!-- BBCode auto-link end --> <BR> <BR>--> lien direct : Bad traffic loopback traffic (enlevez l'alerte Snort) <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/ipcop/bad127.htm" target="_blank">http://antolien.nerim.net/ipcop/bad127.htm</a><!-- BBCode auto-link end --> <BR> <BR>-------------------------Aperçu-------------------- <BR> <BR>Le fait d'avoir ces alertes ne signifie pas que les paquets passent (si vous avez ajouté les règles d'antispoofing), mais ils arrivent quand même sur l'interface, donc snort les détectent. <BR> <BR>Nous allons donc enlever la detection de snort sur cette attaque. <BR> <BR>Pour cela , logué en tant que root , tapez : <BR> <BR>vi /etc/snort/bad-traffic.rules (pour éditer le fichier avec vi) <BR> <BR>Tapez 15G pour aller à la ligne 15 et la mettre en commentaire (en mode insert ajouter # en début de ligne)