From: Evrim ULU (evrim@envy.com.tr)
Date: Thu 10 Oct 2002 - 16:14:21 EEST
Mustafa =D6zbak?r wrote:
> Merhaba;
> Snortu kurdum cok guzel calisiyor..loglari incelerken event id lerden (=
scan.log) paket iceriklerinden(snort.log.xxxxx) pek anlayamiyorum.bunlari=
biraz daha anlasilir bir bicimde donusturme veya filtre yapacak ek progr=
amlardan hangisini tavsiye edersiniz?
hatirladigim kadariyla hepsinin bir referans numarasi vardi. Arachnids, C=
VE vs.
Bu referanslari kullanarak imzanin hangi saldiriya ait oldugu ile ilgili =
bilgi=20
edinebilirsin. cve.mitre.org/cve ornegin.
--=20
Evrim ULU
evrim@envy.com.tr / evrim@core.gen.tr
sysadm
http://www.core.gen.tr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------