Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux drôles d'alertes

drôles d'alertes

3 réponses
Avatar
MONROUX philippe
Bonjour,

Depuis que j'ai installé prelude sur ma machine j'ai des <<POP3 TOP
overflow attempt>> à peu près toutes les 10 ou 20 min ayant pour
source MA MACHINE et pour destination toujours 193.252.22.* ou
193.252.23.*.

À chaque fois cela se produit quand fetchmail me rapatrie mon
courrier.

Pourquoi un <<POP3 TOP overflow attempt>> dans ces conditions ?

Mais comment supprimer toutes ces alertes inutiles qui risquent de
noyer les vraies alertes ?

par avance merci
--
Ph
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Pascal
Salut,


Depuis que j'ai installé prelude sur ma machine j'ai des <<POP3 TOP
overflow attempt>> à peu près toutes les 10 ou 20 min ayant pour
source MA MACHINE et pour destination toujours 193.252.22.* ou
193.252.23.*.

À chaque fois cela se produit quand fetchmail me rapatrie mon
courrier.

Pourquoi un <<POP3 TOP overflow attempt>> dans ces conditions ?


Pour l'explication, j'ai trouvé ça qui concerne Snort, c'est peut-être
applicable aussi à Prelude :
http://www.webservertalk.com/archive253-2004-4-205685.html

« False Positives: Some POP applications, such as Fetchmail will issue a
"TOP 1 99999999" command after the POP session is established. [...]
This action will trigger this alert. »

Avatar
MONROUX philippe
Le Wed, 29 Jun 2005 22:25:00 +0200,
Dans le forum fr.comp.os.linux.configuration,

Pour l'explication, j'ai trouvé ça qui concerne Snort, c'est peut-être
applicable aussi à Prelude :
http://www.webservertalk.com/archive253-2004-4-205685.html


J'ai essayé d'ajouter fetchall aux options de fetchmail.

Si c'est un faux positif ça devrait marche sinon...
--
ph

Avatar
MONROUX philippe
Le 30 Jun 2005 02:24:49 GMT,
Dans le forum fr.comp.os.linux.configuration,
Le Wed, 29 Jun 2005 22:25:00 +0200,
Dans le forum fr.comp.os.linux.configuration,

Pour l'explication, j'ai trouvé ça qui concerne Snort, c'est peut-être
applicable aussi à Prelude :
http://www.webservertalk.com/archive253-2004-4-205685.html


J'ai essayé d'ajouter fetchall aux options de fetchmail.

Si c'est un faux positif ça devrait marche sinon...


c'est ça
--
ph