« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Snort: TCP session without 3-way handshake  (Прочитано 1679 раз)

Оффлайн Maxik

  • Участник
  • *
  • Сообщений: 301
    • Вегетарианское сообщество сурового климата.
Snort: TCP session without 3-way handshake
« : 09.02.2017 20:20:08 »
Здравствуйте!
Как исправить сетевую ошибку обнаруженную Snort`ом?

[**] [129:20:1] TCP session without 3-way handshake [**]
[Classification: Potentialy Bad Traffic] [Priority: 2]
и т.п.

Выдаётся постоянно с установленными preproc_rules.
Под Alt и другим линуксом установленный с deb пакетов.

Записан
С уважением, Максим.

medov

  • Гость
Re: Snort: TCP session without 3-way handshake
« Ответ #1 : 09.02.2017 20:40:12 »
Цитата: maxik от 09.02.2017 20:20:08
Под Alt и другим линуксом установленный с deb пакетов
А .rpm если поставить?
Я так понимаю, что preproc_rules это директория с некими правилами? Прописан корректный путь в конфиге?
Записан

Оффлайн Rider

  • /usr/sbin/control
  • *******
  • Сообщений: 1 136
Re: Snort: TCP session without 3-way handshake
« Ответ #2 : 09.02.2017 21:40:58 »
Здесь вам тоже надо посмотреть пакеты более подробным анализатором трафика, что бы понять, что скорее всего никаких проблем нет. У snort много срабатываний типа "я думаю что это плохо".

Записан

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Snort: TCP session without 3-way handshake
« Ответ #3 : 09.02.2017 23:23:46 »
ну так а что это за трафик? Какое приложение его генерит?
Записан

Оффлайн Maxik

  • Участник
  • *
  • Сообщений: 301
    • Вегетарианское сообщество сурового климата.
Re: Snort: TCP session without 3-way handshake
« Ответ #4 : 11.02.2017 21:58:51 »
Цитата: medov от 09.02.2017 20:40:12
Цитата: maxik от 09.02.2017 20:20:08
Под Alt и другим линуксом установленный с deb пакетов
А .rpm если поставить?
Я так понимаю, что preproc_rules это директория с некими правилами? Прописан корректный путь в конфиге?
О неправильности путей не сообщалось.
Пробовал под windows запустить, совсем не получилось.
Записан
С уважением, Максим.

Оффлайн Maxik

  • Участник
  • *
  • Сообщений: 301
    • Вегетарианское сообщество сурового климата.
Re: Snort: TCP session without 3-way handshake
« Ответ #5 : 11.02.2017 22:00:22 »
Цитата: yaleks от 09.02.2017 23:23:46
ну так а что это за трафик? Какое приложение его генерит?
Пробовал браузеры разные.
Записан
С уважением, Максим.

Оффлайн Maxik

  • Участник
  • *
  • Сообщений: 301
    • Вегетарианское сообщество сурового климата.
Re: Snort: TCP session without 3-way handshake
« Ответ #6 : 11.02.2017 22:02:03 »
Цитата: Rider от 09.02.2017 21:40:58
Здесь вам тоже надо посмотреть пакеты более подробным анализатором трафика, что бы понять, что скорее всего никаких проблем нет. У snort много срабатываний типа "я думаю что это плохо".
А какой есть кроме wireshark?
Записан
С уважением, Максим.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Snort: TCP session without 3-way handshake
« Ответ #7 : 11.02.2017 22:13:36 »
Цитата: maxik от 11.02.2017 22:00:22
Цитата: yaleks от 09.02.2017 23:23:46
ну так а что это за трафик? Какое приложение его генерит?
Пробовал браузеры разные.
ну так это http/2.0 скорее всего.
Записан
Страницы: [1]
« предыдущая тема   следующая тема »