bizarres logs de snort et le temps passe vite

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar cyrille » 20 Déc 2003 17:54

Bonjour, <BR>Je viens d'installer ipcop1.3.0 depuis hier. Aujourd'hui, je jete un coup d'oeil aux logs de snort et voici : <BR>Nombre total de règles d'intrusion activées pour Décembre 20: 1020 <BR> <BR>Toutes les mêmes : <BR> <BR>Date: 12/20 16:22:54 Nom: BAD TRAFFIC loopback traffic <BR>Priorité: 2 Type: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> 62.147.9.47:1157 <BR>Références: aucune entrée trouvée SID: 528 <BR> <BR>Alors que je suis connecté aujourd'hui depuis 2 h environ <BR> <BR>J'ai raté un truc dans la configuration ou alors je suis vraiment victime de spoofing ? <BR> <BR>Cyrille <BR> <BR> <BR>et puis temps que j'y suis sur l'interface d'administration, j'ai : <BR>Connecté (0d 23h 59m 59s) <BR>alors que ca fait un peu plus de 2h que j'ai allumé la machine <BR>
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt
Haut

Messagepar nicobbgg » 20 Déc 2003 18:20

Je viens d'installer ipcop 1.4.0a1 depuis ojourdui. G activé snort sur mon interface RED pour voir ce que ça faisait et g exactement les memes log que toi: <BR> <BR>Date:: 12/20 15:59:50 Nom: BAD-TRAFFIC loopback traffic <BR>Priorité: 2 Type:: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> moniprouge:1362 <BR>Références: aucune entrée trouvée SID: 528 <BR> <BR>Date:: 12/20 15:59:52 Nom: BAD-TRAFFIC loopback traffic <BR>Priorité: 2 Type:: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> moniprouge:1183 <BR>Références: aucune entrée trouvée SID: 528 <BR> <BR>je sais pas non plus pourquoi ça fait ça, si quelque'un sait, merci de nous mettre au courant <IMG SRC="images/smiles/icon_smile.gif"> tchuss la comu.
Avatar de l’utilisateur
nicobbgg
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 20 Déc 2003 01:00
Haut

Messagepar Gesp » 20 Déc 2003 18:22

Pour la première question, tu trouveras des réponses multiples sur le forum. <BR> <BR>Pour la seconde question, je suppose que tu as utilisé ntp pour remettre le micro à l'heure. <BR>Quand le PC était arrété, l'avancement de l'horloge n'est pas pris en compte. <BR> <BR>Donc ton Pc a été arrété 21 heures et la remise à l'heure explique ce viellissement apparent.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Messagepar nicobbgg » 20 Déc 2003 18:57

Désolé Gesp pour avoir balancé des messages auquel il y a deja des reponses dans le forum, je suis juste nouvo et g pas lu la charte. <BR>Bon, en cherchant g trouvé pour les logs zarbi de snort. <BR>Va voir sur cette adresse c tres bien expliqué: <BR>antolien.nerim.net <BR>il explique au chapitre 9 comment suprimer ce genre d'alerte <BR>
Avatar de l’utilisateur
nicobbgg
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 20 Déc 2003 01:00
Haut

Messagepar cyrille » 20 Déc 2003 19:52

ok merci <BR>désolé de n'avoir pas cherché plus
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz