Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 2978 views
  • Users 0 members are here
Options
Suggested

[8.161][BUG][FIXED] ips

wingman
Hi All

I am getting the message below and not sure what it is to be honest 

2011:03:16-08:15:09 *** snort[7399]: S5: Session exceeded configured max bytes to queue 1048576 using 1048632 bytes (server queue). 86.141.69.209 52244 --> 46.137.1.141 5205 : LWstate 0x9 LWFlags 0x6007


Also I got few port scan which were not reported (i wasn't sure if this was reported-apologies for that!) 

2011:03:18-00:32:27 **** ulogd[5225]: id="2102" severity="info" sys="SecureNet" sub="ips" name="portscan detected" action="portscan" fwrule="60017" initf="ppp0" srcip="58.218.199.147" dstip="81.153.173.93" proto="6" length="40" tos="0x00" prec="0x00" ttl="110" srcport="12200" dstport="80" tcpflags="SYN" 


Thanks
Parents
  • 0
    just to confirm if that's part of the same Mantis ID 17182, I am not getting any email alerts or any counters increase on the dashboard counter for IPS when running " security space no risk report " and "Single Test 11834: Source routed packets" reports (including DOS reports)

    for example 

    2011:03:24-12:37:15 ***snort[14171]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="" reason="(smtp) Attempted specific command buffer overflow: AUTH, 379 chars" group="0" srcip="69.28.227.215" dstip="81.153.173.93" proto="6" srcport="60148" dstport="25" sid="0" class="Attempted Administrator Privilege Gain" priority="1" generator="124" msgid="1" 
     is not shown

    There is nothing in the "Admin notifications" log as well
Reply
  • 0
    just to confirm if that's part of the same Mantis ID 17182, I am not getting any email alerts or any counters increase on the dashboard counter for IPS when running " security space no risk report " and "Single Test 11834: Source routed packets" reports (including DOS reports)

    for example 

    2011:03:24-12:37:15 ***snort[14171]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="" reason="(smtp) Attempted specific command buffer overflow: AUTH, 379 chars" group="0" srcip="69.28.227.215" dstip="81.153.173.93" proto="6" srcport="60148" dstport="25" sid="0" class="Attempted Administrator Privilege Gain" priority="1" generator="124" msgid="1" 
     is not shown

    There is nothing in the "Admin notifications" log as well
Children
Cookie Information Banner