Le Vendredi 4 F�vrier 2005 19:14, Michelle Konzack a �crit�: > Hast Du "snort" laufen ?
Ja, und in /var/log/daemon.log finde ich snort-Meldungen, die ich aber nicht zu interpretieren weiss. Z. B.: Feb 2 16:09:36 snort: Only inspect URI: NO Feb 2 16:09:36 snort: Ascii: YES alert: NO Feb 2 16:09:36 snort: Double Decoding: YES alert: YES Feb 2 16:09:36 snort: %U Encoding: YES alert: YES Feb 2 16:09:36 snort: Bare Byte: YES alert: YES Klaus > > Am 2005-02-04 16:42:12, schrieb Klaus Becker: > > Hallo Liste, > > > > beim Versuch, mit der Sicherheit meines Systems auseinanderzusetzen, bin > > ich auf folgende Meldungen gestossen: > > > > # grep -i prom /var/log/* > > /var/log/kern.log:Feb 2 16:09:36 koeln kernel: eth0: Promiscuous mode > > enabled. > > /var/log/kern.log:Feb 2 16:09:36 koeln kernel: device eth0 entered > > promiscuous mode > > > > Klaus > > Greetings > Michelle
