Il mio IDS ha prelevato il nostro server proxy Squid eseguendo una richiesta DNS dinamica. Non ero a conoscenza del calamaro passato richieste DNS dal client al server DNS interno. È possibile?
Avviso Snort:
ET POLICY DYNAMIC_DNS .dyndns.org DNS Lookup - Possible Malware
Un proxy compatibile di Socks 5 supporta le ricerche DNS e il calamaro supporta il protocollo 5 del calzino. Nota a parte, TOR può fare uso di Sock 5 per i propri domini .onion DNS. Questo è probabilmente un falso positivo a nome di snort, non vedo come questo sia un problema di sicurezza.