No meu /var/log/messages sempre aparece isso:
Sep 27 16:09:21 lasertools-serv snort: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK {TCP} 192.168.172.17:40192 -> 65.54.186.250:80
Onde o ip: 65.54.186.250 é da ms: http://www.dnsstuff.com/tools/whois.ch?ip=65.54.186.250
só não entendi o que isso quer dizer, foi alarme falso de ataque ou o snort esta apenas registrando algo?
-
27-09-2004, 16:26 #1guardian_metalVisitante
log do snort
Citação