-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-17 a las 10:13 +0100, Emiliano Sutil escribió:
A raiz de un hilo que he visto en la lista me he decidido a instalar snort para probarlo,
Lo he instalado y lanzado con la configuración por defecto y el primer efecto que veo es que el IMAP me deja de funcionar, este es el log que sale en el fichero messages:
El snort no tiene capacidad para detener servicios.
snort: [1:3070:1] IMAP fetch overflow attempt [Classification: Misc Attack] [Priority: 2]: {TCP} 192.168.1.110:1126 -> 192.168.1.40
¿que significa esto y como puedo evitarlo?
El snort piensa que 192.168.1.110 está atacando tu servidor imap en 192.168.1.40, con un ataque "intento de sobrepaso en recogida en IMAP", o algo así. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDfGLntTMYHG2NR9URAjgEAKCZDqrhFXDyuTovKYRtvw8Sx0JuvgCeNqqk iJG1lUEEeGtJB634mAwZpk4= =0sLO -----END PGP SIGNATURE-----