Anticisco https://anticisco.ru/forum/ |
|
Сигнатура IPS https://anticisco.ru/forum/viewtopic.php?f=8&t=158 |
Страница 1 из 1 |
Автор: | bibl2008 [ 02 июн 2009, 10:37 ] |
Заголовок сообщения: | Сигнатура IPS |
Подскажите, что означает срабатывание сигнатуры 1107/0 RFC 1918 Addresses Seen? |
Автор: | Fedia [ 02 июн 2009, 16:02 ] |
Заголовок сообщения: | Re: Сигнатура IPS |
Пришёл пакет со стороны мониторящегося интерфейса с адресом источника из сетей RFC1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) |
Автор: | bibl2008 [ 02 июн 2009, 16:43 ] |
Заголовок сообщения: | Re: Сигнатура IPS |
я понял так, что снаружи в мою сеть обращаются с частных адресов, т.е. если у меня с обоих сторон локальные сети с частными адресами, то эта сигнатура не имеет смысла для меня. |
Автор: | Fedia [ 02 июн 2009, 20:54 ] |
Заголовок сообщения: | Re: Сигнатура IPS |
Да. Она хотя и неопасная, но чтобы мусора было меньше, надо её отключить |
Автор: | bibl2008 [ 09 июл 2009, 16:50 ] |
Заголовок сообщения: | Re: Сигнатура IPS |
Подскажите,у меня много срабатываний сигнатуры 3357/0 Invalid NetBios Name, причем адрес жертвы 0.0.0.0 и порт 0.Что это может быть? |
Автор: | Fedia [ 10 июл 2009, 11:43 ] |
Заголовок сообщения: | Re: Сигнатура IPS |
Это скорее всего широковещательный запрос на поиск имен. Возможно, "гадит" какой-нить червяк, рассылая запросы. Надо бы помониторить и поглядеть, а что за имена он ищет. |
Автор: | anod [ 29 июл 2009, 10:34 ] |
Заголовок сообщения: | Re: Сигнатура IPS |
bibl2008 писал(а): причем адрес жертвы 0.0.0.0 и порт 0.Что это может быть? Это суммаризованная сигнатура. |
Автор: | bibl2008 [ 26 фев 2010, 14:16 ] |
Заголовок сообщения: | Re: Сигнатура IPS |
Проблема решена, топик можно закрыть и поместить в "Решенные вопросы.Безопасность" |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |