IPS meldet Eindringlingsalarm

  • Ich habe folgende Einträge im Protokoll von IPS gefunden:


    ntrusio..
    2018-12-05 18:19:29
    snort[4725]: [1:2013504:3] ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management [Classification: Not Suspicious Traffic] [Priority: 3] {TCP} 192.168.1.27:34732 -> 141.30.62.23:80

    Intrusio..
    2018-12-05 18:19:29
    snort[4725]: [1:2013504:3] ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management [Classification: Not Suspicious Traffic] [Priority: 3] {TCP} 192.168.1.27:34732 -> 141.30.62.23:80

    Intrusio..
    2018-12-05 18:19:29
    snort[4725]: [1:2013504:3] ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management [Classification: Not Suspicious Traffic] [Priority: 3] {TCP} 192.168.1.27:34732 -> 141.30.62.23:80

    Intrusio..
    2018-12-05 18:19:29
    snort[4725]: [1:2013504:3] ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management [Classification: Not Suspicious Traffic] [Priority: 3] {TCP} 192.168.1.27:38520 -> 91.189.91.26:80


    Wie zu erkennen ist, benutze ich Kubuntu.

    Sind diese Einträge Grund zur Sorge ?

  • Hallo,

    ich glaube kann man vernachlässigen ist APT Management für die Pakete.

    hast du alle Regeln bei Snort an?

    Aktiviere mal nur die Regeln für Systeme die du hast.

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • korrekt ..

    wie gesagt aktiviere IDS/Snort nur das was du hast,

    sonst wird das System übelst träge.


    afaik wie ffischer mal geschrieben hatte ist das Snort nicht MultiCPU fähig

    Aber vll hat Endian das ja mal geändert beim letzten Update :D

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!