Snort Uyarı Hakkında



  • Arkadaşlar Mrb;

    Pfsense üzerinde snortu aktif ettim uyarı sayfasında almış olduğum uyarı hakkında bilgisi olan arkadaşlar bilgi verebilirsen zararlımı değilmi
    Şimdiden Teşekkür ederim

    (http_inspect) UNKNOWN METHOD
    (http_inspect) HTTP RESPONSE GZIP DECOMPRESSION FAILED
    (http_inspect) SIMPLE REQUEST



  • Aşağıdaki linki inceledinizmi ?

    http://forum.pfsense.org/index.php?topic=50367.15



  • o kuralları supress olarak ekleyip sorunu çözebilirsiniz. aksi taktirde kurallarla ilgili bu hatalar sizi çıldırtabilir.
    size hazır supress listemi vereyim şimdiye kadar karşıma çıkan kural sorunlarından kurtarıyor.

    #(http_inspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE
    suppress gen_id 120, sig_id 3
    #(http_inspect) INVALID CONTENT-LENGTH OR CHUNK SIZE
    suppress gen_id 120, sig_id 8
    #(http_inspect) HTTP RESPONSE GZIP DECOMPRESSION FAILED
    suppress gen_id 120, sig_id 6
    #(http_inspect) JAVASCRIPT WHITESPACES EXCEEDS MAX ALLOWED
    suppress gen_id 120, sig_id 10
    #(http_inspect) DOUBLE DECODING ATTACK
    suppress gen_id 119, sig_id 2
    #(http_inspect) HTTP RESPONSE HAS UTF CHARSET WHICH FAILED TO NORMALIZE
    suppress gen_id 120, sig_id 4
    #(http_inspect) INVALID STATUS CODE IN HTTP RESPONSE
    suppress gen_id 120, sig_id 2
    #(http_inspect) JAVASCRIPT OBFUSCATION LEVELS EXCEEDS 1
    suppress gen_id 120, sig_id 9
    #(http_inspect) BARE BYTE UNICODE ENCODING
    suppress gen_id 119, sig_id 4
    #(http_inspect) WEBROOT DIRECTORY TRAVERSAL
    suppress gen_id 119, sig_id 18
    #(http_inspect) U ENCODING
    suppress gen_id 119, sig_id 3
    #(http_inspect) NON-RFC DEFINED CHAR
    suppress gen_id 119, sig_id 14
    #(http_inspect) POST W/O CONTENT-LENGTH OR CHUNKS
    suppress gen_id 119, sig_id 28
    #(http_inspect) UNKNOWN METHOD
    suppress gen_id 119, sig_id 31
    #(http_inspect) SIMPLE REQUEST
    suppress gen_id 119, sig_id 32
    

Locked