From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 14 Aug 2006 18:03:41 +0300 From: "Dmitriy L. Kruglikov" To: ALT Linux Community Message-ID: <20060814180341.2631f1b4@shadow.orionagro.com.ua> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.2.0cvs66 (GTK+ 2.8.18; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: [Comm] I.Snort and new rules X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 14 Aug 2006 15:30:07 -0000 Archived-At: List-Archive: List-Post: Доброго времени суток. Я тут обновил Snort, случайно .... :) Ну и напоролся на такую фичу: Правило в файле /etc/snort/rules/virus.rules Порождало алерт на сообщения, которые приходят из рассылки... Так как у меня Snort установлен только ради того, чтоб порождать реакцию на атаки на мой SSH, и срабатывают блокировки при помощи BlockIt, адрес нашего почтаря попал у меня под раздачу ... :( Так как я не знаю, бага это или фича, просто информирую... Даже не считаю нужным писать такое на www.freesource.info -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Прямые руки - вещь дистрибонезависимая (даже, не побоюсь такого утверждения, платформонезависимая), так что слака тут ни при чем ;) -- W98 (linux.org.ru)