Snort nivel de prioridade

ecbr · 23-09-2003, 15:35

O snort tem nivel de prioridade, eu gostaria de saber qual é o nivel considerado perigoso ou seja uma invasao...

exemplo de log
no caso abaixo a prioridade esta em 3

[**] [1:483:2] ICMP PING CyberKit 2.2 Windows [**]
[Classification: Misc activity] [Priority: 3]
09/23-11:24:56.402449 200.xxx.xxx.xxx -> 200.xxx.xxx.xxx
ICMP TTL:119 TOS:0x0 ID:10077 IpLen:20 DgmLen:92
Type:8 Code:0 ID:1 Seq:11578 ECHO
[Xref => http://www.whitehats.com/info/IDS154]

ecbr · 02-10-2003, 19:52

ninguem ai sabe como funciona os niveis de prioridade do snort????

Snort nivel de prioridade

Ferramentas de Tópicos

Snort nivel de prioridade

Snort nivel de prioridade