[Sequanux-ml] comment reconnaîtreun connard?

[Fouinto MAX]

>[...]
> >
> > euh tu pourrais peut-etre preciser... quel type de scan? que dit
> > snort?
>J'ai les logs de shorewall, mais je ne comprends pas tout, il y a des
>tentatives en udp/tcp sur pleins de ports. mon erreur est de ne pas
>avoir mis en place une politique de sécu suffisante, pas de snort et
>autre nessus...

il me semble que snort peut egalement analyser des logs "apres"... avec 
snort -r...
mais je ne sais pas quel doit etre le format du fichier :(

>[...]