PfSense 2.1 + Snort 2.9.4.6



  • Hola a Todos!
    tengo un problema con snort, me bloquea accesos a mysql diciendo:
    ET POLICY Suspicious inbound to mySQL port 3306

    esto pasa cuando se usan programas como el EMS MySql o el Mysql Workbench que en realidad cuando estos programas se conectan a una DB hacen querys para ver todos los objetos de la base, bueno, parece que estos querys seguidos no le gustan a snort y me bloquea constantemente el ip.

    hay alguna manera de evitar el bloqueo?

    muchas gracias



  • Buscando qué regla hace esto y eliminándola o deshabilitándola.
    No te puedo decir nada más porque no tengo a snort en pfSense y no sé si la interfase web (de pfSense) permite estos ajustes.
    Pero se hace así. Hay que ajustar las reglas de snort a lo necesario.


Log in to reply