Hallo!
Wir haben auf einem Domino-Webserver, welcher in der DMZ steht mehrere Seiten, welche über ein eigenes CMS gepflegt werden können. Beim Zugriff auf ein Dokument bzw. einen Teil der Seite, welche dann im Editiermodus des CMS sich befindet kommt es seit 7.500 zu einem Timeout der Seite. Grund dafür ist der Punkt "Attacks against Servers" --> "HTTP Servers" --> "Common".
Dies passiert aber auch nur, wenn wir den Internet Explorer benutzen, nicht beim Firefox.
Hier der Auszug aus dem Live-Log:
2009:10:02-12:19:50 gw snort[22465]: | Num States : 1219813
2009:10:02-12:19:50 gw snort[22465]: | Num Match States : 170707
2009:10:02-12:19:50 gw snort[22465]: | Memory : 28.99Mbytes
2009:10:02-12:19:50 gw snort[22465]: | Patterns : 5.47M
2009:10:02-12:19:50 gw snort[22465]: | Match Lists : 8.74M
2009:10:02-12:19:50 gw snort[22465]: | Transitions : 14.60M
2009:10:02-12:19:50 gw snort[22465]: +-------------------------------------------------
2009:10:02-12:19:50 gw snort[22465]: Snort initialization completed successfully (pid=22465)
2009:10:02-12:19:50 gw snort[22465]: Not Using PCAP_FRAMES
2009:10:02-12:19:50 gw snort[22465]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="alert" reason="WEB-MISC Lotus EditDoc attempt" group="211" srcip="x.x.x.x" dstip="x.x.x.x" proto="6" srcport="53769" dstport="80" sid="1117" class="Attempted Information Leak" priority="2" generator="1" msgid="0"
2009:10:02-12:21:39 gw snort[22465]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="alert" reason="WEB-MISC Lotus EditDoc attempt" group="211" srcip="x.x.x.x" dstip="x.x.x.x" proto="6" srcport="53796" dstport="80" sid="1117" class="Attempted Information Leak" priority="2" generator="1" msgid="0"
Ich will ungern nur "Alert" einstellen. Was können wir noch tun?
This thread was automatically locked due to age.
