[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00921] Re: Nimda とか、 CodeGree nとか

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00921] Re: Nimda とか、 CodeGree nとか
From: MICKY <micky@xxxxxxxxx>
Date: Wed, 03 Oct 2001 10:31:29 +0900



犬のみっきーです。

なるほど。９月一杯なのか。最近CodeRed関連は熱が冷めてしまったの
で、情報とかも忘却の彼方でした。こりゃまずいね。

停止したと言っても、時計の狂ってるPCのおかげで、今日もすでに50
近いCR-IIの来訪を受けてます。

nimdaは相変わらずだなぁ。こっちなんかカウント用のルールさえ作る
気になんない....。

まじめにCRのアラートをSNORT+SQLに落としてると、１ヶ月くらいでDB
満杯でACIDの動作が重くなっちゃうんですよね。nimdaでさらに輪をか
けられて、２～３日放っておくと、数十万件とかって行っちゃうし。

こりゃ、やっぱreactでパケット叩き落すしかないかな？

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　　　これは『欲』しいっ!!
　　　　　　 　 http://house2.infoseek.co.jp/?svx=971122

Follow-Ups:
- [stalk:00922] Re: Nimda とか、 CodeGree nとか
  - From: MICKY

References:
- [stalk:00914] Re: Nimda とか、 CodeGree nとか
  - From: Minoru Hagiyama
- [stalk:00915] Re: Nimda とか、 CodeGree nとか
  - From: MICKY

Prev by Date: [stalk:00920] Re: Nimda とか、 CodeGreen とか
Next by Date: [stalk:00922] Re: Nimda とか、 CodeGree nとか
Previous by thread: [stalk:00920] Re: Nimda とか、 CodeGreen とか
Next by thread: [stalk:00922] Re: Nimda とか、 CodeGree nとか
Index(es):
- Date
- Thread