Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 419 views
  • Users 0 members are here
Options
Suggested

[8.160][QUESTION][ANSWERED] Application Control

christianlouis
Hi Kai, Hi other admins,

as promised (and probably expected by you) I'm of course again part of this beta - at least I have to know what expects me on CeBIT [:)]

Amongst a few things, a main question springs to mind: How do you like the Application Control and it's failures to be reported / handled for future postings?

What information - besides turning on this AppAccuracy Program thingy - is useful, which is too much? 

Had a quick test drive with it and found a few points to improve the accuracy here.

Before flooding the forum however I felt like asking politely (you know, as I usually am...)

Christian
Parents
  • 0
    Well, if you find a bug, then please report it in the usual way here in the forum. If you think that the new application control feature isn't detecting correctly, we need a packet capture and a hint regarding what you expected it to detect.

    Speaking of those captures: you need to capture the whole packet (ie. [FONT="Courier New"]tcpdump -s0[/FONT]), and the capture needs to include the beginning of the connection (ie. SYN for TCP). And please narrow down the capture filter to be as small as possible and only contain the relevant networks packets.

    Please think of your privacy too: Don't upload any data that you would like to keep to yourself.

    You can test the detection capabilities of the new application control feature yourself on the command line with something like [FONT="Courier New"]afcd -S -f -r [/FONT], and we'd really appreciate it, if you could post or upload the end of the output of that command. Only the last lines, beginning with "STATUS: alert_lvl..." are relevant.
Reply
  • 0
    Well, if you find a bug, then please report it in the usual way here in the forum. If you think that the new application control feature isn't detecting correctly, we need a packet capture and a hint regarding what you expected it to detect.

    Speaking of those captures: you need to capture the whole packet (ie. [FONT="Courier New"]tcpdump -s0[/FONT]), and the capture needs to include the beginning of the connection (ie. SYN for TCP). And please narrow down the capture filter to be as small as possible and only contain the relevant networks packets.

    Please think of your privacy too: Don't upload any data that you would like to keep to yourself.

    You can test the detection capabilities of the new application control feature yourself on the command line with something like [FONT="Courier New"]afcd -S -f -r [/FONT], and we'd really appreciate it, if you could post or upload the end of the output of that command. Only the last lines, beginning with "STATUS: alert_lvl..." are relevant.
Children
No Data
Cookie Information Banner