-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-18 a las 18:23 +0100, Emiliano Sutil escribió:
Pues por un lado tienes razon, lo he vuelto a lanzar y no me ha parado el IMAP, igual habia otra cosa tocando las narices, asi que lo he vuelto a activar a ver que pasaba
Bien.
Por otro lado me sigue saliendo ese mensaje en los logs desde un monton de equipos de la red.
- -- Affected Systems: Pegasus Mail Mercury Mail Transport System 3.32 Pegasus Mail Mercury Mail Transport System 4.01a - -- Si tu no tienes el pegasus ese, y ese usuario no es un hacker, deberías reportar esto a snort como un falso ataque.
Pues el pegasus ese no se ni lo que es, en mi red solo se usa como cliente de correo Thunderbird. Asi que lo reportaré a los de snort a ver que me dicen
Es un servidor de correo.
Pero aparte de eso, se pueden desactivar pruebas.
En /etc/snort/rules/imap.rules, cerca del final está la que buscas, la comentas y queda desactivada, y santas pascuas. Voy a comentarlas porque da un poco de mal rollo ese mensaje...
Puesto que no tienes el pegasus, que es el vulnerable a ese ataque, lo puedes desactivar perfectamente. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDflg6tTMYHG2NR9URAt+PAJ9YqhQELOK4sIIGHOgQW251tgH7AgCfe5kQ acWS9OSbBEGriB/DwbDgHDo= =fT7O -----END PGP SIGNATURE-----