Zna się ktoś na #pfsense i #snort? Snort wyświetla mi pełno komunikatów, które wypisałem poniżej. Odnoszą się one do popularnych stronek typu Onet, Allegro, itp. Dodałem już ze 100 IP do listy suppress, ale to walka z wiatrakami bo problem dotyczy połowy odwiedzanych stron, a każdy wie ile tego jest. I teraz pytanie czy mogę dodać całe te komunikaty do filtra żeby nie zawracały d--y czy może to powodować obniżenie bezpieczeństwa jeśli tak to jakie?
(httpinspect) INVALID CONTENT-LENGTH OR CHUNK SIZE
(httpinspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE
(httpinspect) INVALID CONTENT-LENGTH OR CHUNK SIZE
(httpinspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE
#informatyka #bezpieczenstwo #pytaniedoeksperta
@kiboq: długość przesyłanych danych jest różna od informacji w nagłówku Content-Length
https://forum.pfsense.org/index.php?topic=62605.0