Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Snort, novo alerta? SSID 120:18

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 453 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • gersonalvesG
      gersonalves
      last edited by

      2.4.4-RELEASE-p3 (amd64)
      built on Wed May 15 18:53:44 EDT 2019
      FreeBSD 11.2-RELEASE-p10

      Tudo bem pessoal? Utilizo o Snort na LAN e notei que ontem no final da tarde começou a aparecer o alerta SSID 120:18 (http_inspect) PROTOCOL-OTHER HTTP server response before client request. E agora pela manhã inúmeros alertas com esse SSID. Parece ser uma nova atualização do Snort. Seria um falso positivo? Alguém notou esse alerta?
      Em busca pela Web, os amigos da França também notaram esse alerta e estão sem respostas também!

      Snort.gif

      1 Reply Last reply Reply Quote 0
      • A
        arielberlandi
        last edited by arielberlandi

        Tambem estou tendo esse alerta, achei a seguinte descrição do SID:
        New preprocessor alert (120:18) to detect SSH tunneling over HTTP
        Fonte

        Esse artigo explica o SSH Tunneling

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.