Snort Uyarı Hakkında
-
Arkadaşlar Mrb;
Pfsense üzerinde snortu aktif ettim uyarı sayfasında almış olduğum uyarı hakkında bilgisi olan arkadaşlar bilgi verebilirsen zararlımı değilmi
Şimdiden Teşekkür ederim(http_inspect) UNKNOWN METHOD
(http_inspect) HTTP RESPONSE GZIP DECOMPRESSION FAILED
(http_inspect) SIMPLE REQUEST -
Aşağıdaki linki inceledinizmi ?
http://forum.pfsense.org/index.php?topic=50367.15
-
o kuralları supress olarak ekleyip sorunu çözebilirsiniz. aksi taktirde kurallarla ilgili bu hatalar sizi çıldırtabilir.
size hazır supress listemi vereyim şimdiye kadar karşıma çıkan kural sorunlarından kurtarıyor.#(http_inspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE suppress gen_id 120, sig_id 3 #(http_inspect) INVALID CONTENT-LENGTH OR CHUNK SIZE suppress gen_id 120, sig_id 8 #(http_inspect) HTTP RESPONSE GZIP DECOMPRESSION FAILED suppress gen_id 120, sig_id 6 #(http_inspect) JAVASCRIPT WHITESPACES EXCEEDS MAX ALLOWED suppress gen_id 120, sig_id 10 #(http_inspect) DOUBLE DECODING ATTACK suppress gen_id 119, sig_id 2 #(http_inspect) HTTP RESPONSE HAS UTF CHARSET WHICH FAILED TO NORMALIZE suppress gen_id 120, sig_id 4 #(http_inspect) INVALID STATUS CODE IN HTTP RESPONSE suppress gen_id 120, sig_id 2 #(http_inspect) JAVASCRIPT OBFUSCATION LEVELS EXCEEDS 1 suppress gen_id 120, sig_id 9 #(http_inspect) BARE BYTE UNICODE ENCODING suppress gen_id 119, sig_id 4 #(http_inspect) WEBROOT DIRECTORY TRAVERSAL suppress gen_id 119, sig_id 18 #(http_inspect) U ENCODING suppress gen_id 119, sig_id 3 #(http_inspect) NON-RFC DEFINED CHAR suppress gen_id 119, sig_id 14 #(http_inspect) POST W/O CONTENT-LENGTH OR CHUNKS suppress gen_id 119, sig_id 28 #(http_inspect) UNKNOWN METHOD suppress gen_id 119, sig_id 31 #(http_inspect) SIMPLE REQUEST suppress gen_id 119, sig_id 32