Alerta Snort

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Alerta Snort

Visualizando 0 resposta da discussão
  • Autor
    Posts
    • março 14, 2013 às 12:36 pm #2557
      Rubem_mn
      Participante

      Bom Dia integrantes da comunidade Endian Firewall! Peço orientação de como agir nessa situação.

      Foi Detectado dois alertas em horários diferentes do snort, segue o log:

      2013-03-14 01:26:16 snort[5921]: [1:2003195:5] ET POLICY Unusual number of DNS No Such Name Responses [Classification: Potentially Bad Traffic] [Priority: 2] {UDP} 8.8.8.8:53 -> 0.0.0.0:35046

      Detecção – 2013-03-14 08:23:50 snort[5921]: [1:2003195:5] ET POLICY Unusual number of DNS No Such Name Responses [Classification: Potentially Bad Traffic] [Priority: 2] {UDP} 8.8.8.8:53 -> 0.0.0.0:45325

      Fiz uma pesquisa no banco de dados do snort e lá informa que trata de um Spyware(PUA-TOOLBARS Trackware fftoolbar). Verifiquei os logs do firewall proxy e não achei nada de estranho. Sera uma falso alerta ? Nesse momento estou monitorando todo trafego


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

  • Autor
    Posts
Visualizando 0 resposta da discussão
  • O tópico ‘Alerta Snort’ está fechado para novas respostas.