Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 2 subscribers
  • Views 734 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

http_inspect

lplanz
Hallo,

we a getting the following messages in our Log-File, and I can´t find the rules in the ips-section of our astaro 6.305. Where can I enable/disable this settings. Regards, Lars


2007:07:26-11:26:47 (none) snort[19833]: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK  {PROTO006} 10.1.12.111:2206 -> 192.168.10.8:80
2007:07:26-11:27:03 (none) snort[19833]: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK  {PROTO006} 10.1.12.111:2207 -> 192.168.10.8:80
2007:07:26-11:27:32 (none) snort[19833]: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK  {PROTO006} 10.1.12.111:2210 -> 192.168.10.8:80
2007:07:26-11:29:45 (none) snort[19833]: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK  {PROTO006} 10.1.12.111:2240 -> 192.168.10.8:80
2007:07:26-11:30:00 (none) snort[19833]: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK  {PROTO006} 10.1.12.111:2241 -> 192.168.10.8:80
2007:07:26-11:30:05 (none) snort[19833]: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK  {PROTO006} 10.1.12.111:2242 -> 192.168.10.8:80
2007:07:26-11:30:22 (none) snort[19833]: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK  {PROTO006} 10.1.12.111:2244 -> 192.168.10.8:80
2007:07:26-17:41:46 (none) snort[19833]: [119:2:1] (http_inspect) DOUBLE DECODING ATTACK  {PROTO006} 10.1.12.111:4296 -> 192.168.10.8:80
2007:07:27-07:33:48 (none) snort[19833]: [119:15:1] (http_inspect) OVERSIZE REQUEST-URI DIRECTORY  {PROTO006} 10.1.12.111:1526 -> 192.168.10.8:80
2007:07:27-07:33:49 (none) snort[19833]: [119:16:1] (http_inspect) OVERSIZE CHUNK ENCODING  {PROTO006} 10.1.12.111:1526 -> 192.168.10.8:80
2007:07:27-07:43:48 (none) snort[19833]: [119:15:1] (http_inspect) OVERSIZE REQUEST-URI DIRECTORY  {PROTO006} 10.1.12.111:1870 -> 192.168.10.8:80
2007:07:27-07:43:48 (none) snort[19833]: [119:16:1] (http_inspect) OVERSIZE CHUNK ENCODING  {PROTO006} 10.1.12.111:1870 -> 192.168.10.8:80
2007:07:27-07:54:48 (none) snort[19833]: [119:15:1] (http_inspect) OVERSIZE REQUEST-URI DIRECTORY  {PROTO006} 10.1.12.111:1992 -> 192.168.10.8:80
2007:07:27-07:54:48 (none) snort[19833]: [119:16:1] (http_inspect) OVERSIZE CHUNK ENCODING  {PROTO006} 10.1.12.111:1992 -> 192.168.10.8:80
2007:07:27-07:59:59 (none) snort[19833]: [119:15:1] (http_inspect) OVERSIZE REQUEST-URI DIRECTORY  {PROTO006} 10.1.12.111:2021 -> 192.168.10.8:80


This thread was automatically locked due to age.