meinereinerseiner
03.12.09, 07:53
Hi,
ich habe das Problem das Snort mich mit meldungen " [snort] (http_inspect) OVERSIZE CHUNK ENCODING" zu einer bestimmten IP zuspamt.
Es stellte sich herraus, das eine Applikation auf Kundenseite dies verursacht.
Ich möchte nun ungern die ganze Regel im Ruleset deaktiviren und suche deswegen einen weg, die Ziel IP zu whitelisten.
Google war bisher nicht sehr hilfreich, genaus wie die man page zu snort. Ich fürchte ja fast das das so garnicht geht.
thx,
tom
ich habe das Problem das Snort mich mit meldungen " [snort] (http_inspect) OVERSIZE CHUNK ENCODING" zu einer bestimmten IP zuspamt.
Es stellte sich herraus, das eine Applikation auf Kundenseite dies verursacht.
Ich möchte nun ungern die ganze Regel im Ruleset deaktiviren und suche deswegen einen weg, die Ziel IP zu whitelisten.
Google war bisher nicht sehr hilfreich, genaus wie die man page zu snort. Ich fürchte ja fast das das so garnicht geht.
thx,
tom