(spp_sdf) Alertas combinadas SDF en Snort

Navega tus respuestas
0

Estoy probando Snort en modo IDS y he estado recibiendo algunas Alertas de Combinación SDF (spp_sdf) como se muestra a continuación. Parece que sucede cuando visito ciertos sitios https, pero no todos.

Intenté buscar en Google esta alerta pero no he tenido mucho éxito en lo que significa. ¿Se puede ignorar este tipo de alerta agregándolo a las reglas de supresión? ¿Es este uno de esos falsos positivos?

Por lo que sé, no estoy enviando ningún otro dato confidencial que no tenga un par de sitios seguros que queden abiertos. ¿Eso habría sido causado estas alertas?

    
pregunta Eric.P 09.02.2016 - 03:14
fuente

1 respuesta

1

Esto es cuando Snort detecta algún tipo de datos confidenciales (correo electrónico o número de seguridad social).

  

El preprocesador de datos confidenciales es un módulo de Snort que realiza la detección y el filtrado de información de identificación personal (PII). Esta información incluye números de tarjetas de crédito, números de la Seguridad Social de los EE. UU. Y direcciones de correo electrónico. También se incluye una sintaxis de expresión regular limitada para definir su propia PII.

enlace

    
respondido por el Mirsad 09.02.2016 - 04:37
fuente

Lea otras preguntas en las etiquetas

Autenticación de dos factores para la aplicación web bajo PCI DSS Usando un mecanismo de autenticación personalizado con SSH