http://www.securitylab.ru/?ID=35859&R=0.ML.Violations не оно? > Со вчерашнего вечера snort стал выдавать вот такое в syslog: > Feb 10 21:11:36 xxxxx snort: ICMP Unreachable IP short header > (1 bytes) > Feb 10 21:14:56 xxxxx snort: ICMP Unreachable IP short header > (1 bytes) > Feb 10 21:16:44 xxxxx snort: ICMP Unreachable IP short header > (1 bytes) > Feb 10 22:42:09 xxxxx snort: ICMP Unreachable IP short header > (1 bytes) > Feb 10 22:52:47 xxxxx snort: ICMP Unreachable IP short header > (1 bytes) > Feb 10 22:53:15 xxxxx snort: ICMP Unreachable IP short header > (1 bytes) > > судя по всему он ловит какой-то искареженный icmp пакет, но что самое > странное, в свои логи он этот пакет не пишет, только в syslog. > есть какие-нибудь соображения, по поводу того, чем это может быть > вызвано? сейчас tcpdump-ом жду повторения..
