[LINUX:24940] snort ve saldiri tespiti TEKRAR

From: Ugur Coskun (coskunug@saneg.itu.edu.tr)
Date: Mon 05 Feb 2001 - 22:45:12 EET

• Next message: TAY Ahmet: "[LINUX:24939] Re: Mandrake ve Yeni Baslayan birisinin soruları"
• Previous message: Doruk Fisek: "[LINUX:24938] Re: redhat 6.2 iso image file"
• In reply to: Ugur Coskun: "[LINUX:24937] snort ve saldiri tespiti"
• Next in thread: Deniz CEVIK: "[LINUX:24979] RE: snort ve saldiri tespiti TEKRAR"

kusura bakmayin turkce karakter kullanmisim duzeltip tekrar gonderiyorum.
kusura bakmayin. Saygilarimla...

UGUR COSKUN

> selamlar
>
> snort hakkinda dokuman okuyordum fakat anlayamadigim birkac nokta var.
> Simdiden gorusleriniz ve yardimlariniz icin tesekkur ederim
>
> soru1: "Kotu Kullanim Tanimlama Pattern-matching vb. yontemlerle
> gerceklestirilir" deniliyor. Bu cumlenin anlami nedir?
> soru2: Saldiri tespitinde genel guclukler basligiyla "“Bilesen temelli
> saldiri tespiti” gelismemis durumda
> IETF - IDWG
> GIDOS (http://www.gidos.org)" denerek ne denmek istenmis.
> soru3: "Yön bilgisinin verilebilmesi" ne demektir.
> soru4:
> alert TCP any any <> any 6699 (msg:"Napster Client Data"; Content: ".mp3";
> nocase; )
>
> alert TCP !$HOME_NET any -> $HOME_NET 53 (msg:"OVERFLOW-Named-ADM-NXT -
> 8.2->8.2.1"; content: "ADMROCKS"; )
>
> alert TCP !$HOME_NET any -> $HOME_NET any (msg:"IDS5 - SCAN-Possible NMAP
> Fingerprint attempt"; flags: SFPU; )"
>
> mesaj veya paket inceleme tanimlari eylem/protokol/kaynak/hedef/yön
> formatinda fakat burdaki herhangi bir satiri bana aciklamali olarak
> yazabilirmisiniz. ornegin bir suru any kullanilmis. bir kismini
> cozdum fakat
> olayi kavrayamadim sanirim on bilgim eksik.
>
> soru5: "Libpcap ve libnet paketlerinin varl???n? denetleyin" denmis fakat
> ben neyi denetleyecegimi anlamadim :)
>
> cevaplariniz icin tekrar tesekkur ederim. Basarilar :))
>
> UGUR COSKUN
> ITU MATEMATIK MUHENDISLIGI
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>

 
 Listeden cikmak icin:
          unsub linux
 mesajini listeci@bilkent.edu.tr adresine gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
 Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
 Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

• Next message: TAY Ahmet: "[LINUX:24939] Re: Mandrake ve Yeni Baslayan birisinin soruları"
• Previous message: Doruk Fisek: "[LINUX:24938] Re: redhat 6.2 iso image file"
• In reply to: Ugur Coskun: "[LINUX:24937] snort ve saldiri tespiti"
• Next in thread: Deniz CEVIK: "[LINUX:24979] RE: snort ve saldiri tespiti TEKRAR"