(spp_sdf) SDF Avvisi combinati in Snort

0

Sto testando Snort in modalità IDS e ho ricevuto alcuni avvisi di combinazione SDF (spp_sdf) come di seguito. Sembra che accada quando visito alcuni siti https ma non tutti.

Ho provato a Google questo avviso, ma non ho avuto molto successo su ciò che significa. Questo tipo di avviso può essere ignorato aggiungendolo alle regole di soppressione? È uno di quei falsi positivi?

Per quanto ne so, non invierò alcun dato sensibile se non quello di avere un paio di siti sicuri rimasti aperti. Sarebbe stato causato questi avvisi?

    
posta Eric.P 09.02.2016 - 03:14
fonte

1 risposta

1

Questo è quando Snort rileva una sorta di dati sensibili (email o numero di previdenza sociale).

The Sensitive Data preprocessor is a Snort module that performs detection and filtering of Personally Identifiable Information (PII). This information includes credit card numbers, U.S. Social Security numbers, and email addresses. A limited regular expression syntax is also included for defining your own PII.

link

    
risposta data 09.02.2016 - 04:37
fonte

Leggi altre domande sui tag