Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2274 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IRC

DemisE
I tried to search for this but could not find any definitive information about this. I am getting hundreds of e-mails a day about this when I am connected to IRC. Is there a way to correct or disable this?

A packet was identified that may be part of an intrusion attempt. 
The packet was detected by the Intrusion Detection system. The matching 
rule classified this as highest priority level. The packet properties 
and the alert reason are:

[1:1463:0] A CHAT IRC message [Classification: Potential Corporate Privacy Violation] [Priority: 1]:  {PROTO006} 69.12.31.52:6667 -> MyInternalIP:2315


-- 
Last WebAdmin login: admin at Wed Nov 10 19:47:02 from 10.1.1.10
System Uptime      : 34 days 10 hours 13 minutes
System Load        : 0.30
System Version     : Astaro Security Linux 5.026
License usage      : 5 of 10 users active


This thread was automatically locked due to age.
Parents
  • 0
    The rule that triggers the alert simply tells you that somebody is doing IRC (you, in this case :-) ). This may be unwanted in some environments, and some administrators may want to set this to block. Since you are happy with IRC usage, simply disable the rule in the IPS rules overview (group: chat).

    Regards,
    Stephan
  • 0 in reply to Stephan_Scholz
    Hi,
    it would be a nice thing if the admin could say for every rule that there is a notification for it or not.
    If that would be there it will be logged but the admin is not beombed with mails if there are 200 mails per day noone looks the last mail like the first, in our case the most mails shows portscans to our ftp-server or from our http-proxy (its a second asl) for us it would be nice not to send the portscan e-mails.

    firebear
Reply
  • 0 in reply to Stephan_Scholz
    Hi,
    it would be a nice thing if the admin could say for every rule that there is a notification for it or not.
    If that would be there it will be logged but the admin is not beombed with mails if there are 200 mails per day noone looks the last mail like the first, in our case the most mails shows portscans to our ftp-server or from our http-proxy (its a second asl) for us it would be nice not to send the portscan e-mails.

    firebear
Children
  • 0 in reply to firebear_01
    [ QUOTE ]

    it would be a nice thing if the admin could say for every rule that there is a notification for it or not 

    [/ QUOTE ]

    sounds like a job conservation program to me, maintaining log/notify status of more than two thousand rules  

    Greetings
    cyclops