SNORT x BRADESCO
-
Ola a todos,
Instalei um pfSense + Snort na empresa e o acesso ao site do Bradesco está gerando este alerta:
1:2007695 - ET POLICY Windows 98 User-Agent Detected - Possible Malware or Non-Updated System
Alguém já viu isto?
Obrigado
-
Se a estação não é um windows98, melhor suprimir o alerta ou colocar na exception.
-
Não é Win98, todas estações em W7
Parece que o Bradesco tem falhas na programação do site, outro alerta vindo do Bradesco:
122:1 "(portscan) TCP Portscan"
Eu achei a faixa de IPs do Bradesco e coloquei na passlist
-
Eu achei a faixa de IPs do Bradesco e coloquei na passlist
Blza.
É interessante sempre estar de olho nos logs do IDS/IPS para suprimir esses falso positivos.