Gfi software Help



Download 11,64 Mb.
Pdf ko'rish
bet173/481
Sana31.12.2021
Hajmi11,64 Mb.
#229824
1   ...   169   170   171   172   173   174   175   176   ...   481
Bog'liq
kerio-control-adminguide

Anti-spoofing
module (packets with invalid source IP address).


www.gfi.com
3 Using
|
146
[17/Jul/2013 11:46:38] Anti-Spoofing: Packet from LAN, proto:TCP, len:48,
ip/port:61.173.81.166:1864 > 195.39.55.10:445, flags: SYN, seq:3819654104
ack:0, win:16384, tcplen:0
packet from
— packet direction (either
from
, i.e. sent via the interface, or
to
, i.e. received via the interface)
LAN
— name of the interface on which the traffic was detected
proto:
— transport protocol (TCP, UDP, etc.)
len:
— packet size in bytes (including the headers) in bytes
ip/port:
— source IP address, source port, destination IP address and destination port
flags:
— TCP flags
seq:
— sequence number of the packet (TCP only)
ack:
— acknowledgement sequence number (TCP only)
win:
— size of the receive window in bytes (it is used for data flow control TCP only)
tcplen:
— TCP payload size (i.e. size of the data part of the packet) in bytes (TCP only)
FTP protocol parser log records
Example 1
[17/Jul/2013 11:55:14] FTP: Bounce attack attempt: client: 1.2.3.4,
server: 5.6.7.8, command: PORT 10,11,12,13,14,15
(attack attempt detected — a foreign IP address in the
PORT
command)
Example 2
[17/Jul/2013 11:56:27] FTP: Malicious server reply: client: 1.2.3.4,
server: 5.6.7.8, response: 227 Entering Passive Mode (10,11,12,13,14,15)
(suspicious server reply with a foreign IP address)
Failed user authentication log records
Message format:
Authentication: Service: Client: IP adress: reason
service
— the Kerio Control service to which the client connects:
WebAdmin
— web administration interface,
WebInterface
— client interface,
HTTP Proxy
— user authentication on the proxy server,
VPN Client
— encapsulates both Kerio VPN and IPsec VPN ,
Admin
— messages from the Console,
IP address
— IP address of the computer from which the user attempted to authenticate
reason
— reason of the authentication failure (nonexistent user/ wrong password)
Information about the start and shutdown of the Kerio Control Engine and some Kerio Control components
Start and shutdown of the Kerio Control Engine:
[17/Jun/2013 12:11:33] Engine: Startup


www.gfi.com
3 Using
|
147
[17/Jun/2013 12:22:43] Engine: Shutdown
Start and shutdown of the Intrusion Prevention Engine:
[28/Jun/2013 10:58:58] Intrusion Prevention engine: Startup
[28/Jun/2013 11:18:52] Intrusion Prevention engine: Shutdown
Updating components
Kerio Control uses components (antivirus engine and signatures, Intrusion Prevention signatures and blacklists). Updates
of these components are logged in the
Security
log:
[09/Jul/2013 17:00:58] IPS: Basic rules successfully updated to version
1.176
[10/Jul/2013 11:56:18] Antivirus update: Kerio Antivirus database has been
successfully updated. Kerio Antivirus engine version/Signature count:
(AVCORE v2.1 Linux/x86_64 11.0.1.12 (Sep 29, 2016)/8528221) is now active.

Download 11,64 Mb.

Do'stlaringiz bilan baham:
1   ...   169   170   171   172   173   174   175   176   ...   481




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish