From: Ugur Coskun (coskunug@saneg.itu.edu.tr)
Date: Mon 05 Feb 2001 - 21:47:23 EET
selamlar
snort hakkinda dokuman okuyordum fakat anlayamadigim birkac nokta var.
Simdiden gorusleriniz ve yardimlariniz icin tesekkur ederim
soru1: "Kötü Kullan?m Tan?mlama Pattern-matching vb. yontemlerle
gerceklestirilir" deniliyor. Bu cumlenin anlami nedir?
soru2: Saldiri tespitinde genel güçlükler ba?l???yla "Bile?en temelli
sald?r? tespiti geli?memi? durumda
IETF - IDWG
GIDOS (http://www.gidos.org)" denerek ne denmek istenmis.
soru3: "Yön bilgisinin verilebilmesi" ne demektir.
soru4:
alert TCP any any <> any 6699 (msg:"Napster Client Data"; Content: ".mp3";
nocase; )
alert TCP !$HOME_NET any -> $HOME_NET 53 (msg:"OVERFLOW-Named-ADM-NXT -
8.2->8.2.1"; content: "ADMROCKS"; )
alert TCP !$HOME_NET any -> $HOME_NET any (msg:"IDS5 - SCAN-Possible NMAP
Fingerprint attempt"; flags: SFPU; )"
mesaj veya paket inceleme tanimlari eylem/protokol/kaynak/hedef/yön
formatinda fakat burdaki herhangi bir satiri bana aciklamali olarak
yazabilirmisiniz. ornegin bir suru any kullanilmis. bir kismini cozdum fakat
olayi kavrayamadim sanirim on bilgim eksik.
soru5: "Libpcap ve libnet paketlerinin varl???n? denetleyin" denmis fakat
ben neyi denetleyecegimi anlamadim :)
cevaplariniz icin tekrar tesekkur ederim. Basarilar :))
UGUR COSKUN
ITU MATEMATIK MUHENDISLIGI
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/