From OSSEC Wiki

Jump to: navigation, search
[edit]

BRO IDS

http://www.bro-ids.org 

t=1169838430.523107 no=AddressDropped na=NOTICE_ALARM_ALWAYS sa=10.100.100.104 sp=42732/tcp da=10.100.100.105 dp=443/tcp msg=low\ port\ trolling\ 10.100.100.104\ https tag=@1
t=1169838443.276160 no=PortScan na=NOTICE_ALARM_ALWAYS sa=10.100.100.104 sp=42731/tcp da=10.100.100.105 dp=360/tcp msg=10.100.100.104\ has\ scanned\ 50\ ports\ of\ 10.100.100.105 tag=@2
t=1169838453.073260 no=AddressDropped na=NOTICE_ALARM_ALWAYS sa=10.100.100.19 sp=46363/tcp da=10.100.100.104 dp=508/tcp msg=low\ port\ trolling\ 10.100.100.19\ 508/tcp tag=@3
t=1169838453.077744 no=PortScan na=NOTICE_ALARM_ALWAYS sa=10.100.100.19 sp=46363/tcp da=10.100.100.104 dp=2007/tcp msg=10.100.100.19\ has\ scanned\ 50\ ports\ of\ 10.100.100.104 tag=@4
t=1169838453.724940 no=PortScan na=NOTICE_ALARM_ALWAYS sa=10.100.100.19 sp=46363/tcp da=10.100.100.104 dp=1020/tcp msg=10.100.100.19\ has\ scanned\ 250\ ports\ of\ 10.100.100.104 tag=@5
t=1169838455.717245 no=PortScan na=NOTICE_ALARM_ALWAYS sa=10.100.100.19 sp=46363/tcp da=10.100.100.104 dp=481/tcp msg=10.100.100.19\ has\ scanned\ 1000\ ports\ of\ 10.100.100.104 tag=@6
t=1169838465.965735 no=PortScan na=NOTICE_ALARM_ALWAYS sa=10.100.100.104 sp=42731/tcp da=10.100.100.105 dp=458/tcp msg=10.100.100.104\ has\ scanned\ 250\ ports\ of\ 10.100.100.105 tag=@7
t=1169838499.853664 no=PortScan na=NOTICE_ALARM_ALWAYS sa=10.100.100.104 sp=42731/tcp da=10.100.100.105 dp=946/tcp msg=10.100.100.104\ has\ scanned\ 1000\ ports\ of\ 10.100.100.105 tag=@8
Retrieved from "http://www.ossec.net/wiki/index.php/Bro-IDS"
Views
Personal tools