Detección de intrusos con "snort"
David
dreyesg79 en yahoo.es
Mar Sep 25 11:47:12 BST 2007
Hola a todos listeros:
Hace poco he instalado “snort”para la detección de
intrusos en mi ubuntu 6.06, mayormente utilizo el PC
para bajarme películas y música con aMule, pero cuando
inicio aMule y todo el tiempo que esta este andando el
“snort” esta escribiendo en el fichero “alert”
entradas como la siguiente.
[**] [1:485:4] ICMP Destination Unreachable
Communication
Administratively Prohibited [**]
[Classification: Misc activity] [Priority: 3]
09/24-17:17:55.626774 129.143.135.22 -> 192.168.1.3
ICMP TTL:251 TOS:0x0 ID:62846 IpLen:20 DgmLen:56
Type:3 Code:13 DESTINATION UNREACHABLE:
ADMINISTRATIVELY PROHIBITED,
PACKET FILTERED
** ORIGINAL DATAGRAM DUMP:
192.168.1.3:60341 -> 134.2.7.89:4662
TCP TTL:51 TOS:0x0 ID:102 IpLen:20 DgmLen:44 DF
Seq: 0x28E3D44E Ack: 0x61646472
** END OF DUMP
y la verdad no se como interpretarla, no se si tengo
un intruso en mi ubuntu o es que el aMule está
enviando algo fuera de mi PC que el “snort” lo
interpreta como intruso o algo así, haber si alguno de
vosotros me puede explicar como debo interpretar las
entradas del fichero “alert” como la anterior ya que
en man no dice nada sobre esto y en google no
encuentro mucho en español, sobre esto.
Un saludo, y gracias por la posible ayuda
David
____________________________________________________________________________________
Sé un Mejor Amante del Cine
¿Quieres saber cómo? ¡Deja que otras personas te
ayuden!
http://advision.webevents.yahoo.com/reto/entretenimiento.html
______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
Más información sobre la lista de distribución ubuntu-es