<html><head><base href="x-msg://367/"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><div>On Aug 9, 2010, at 5:35 AM, Chong Lee Poh wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div lang="EN-US" link="blue" vlink="purple"><div class="Section1" style="margin-right: 0in; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; page: Section1; "><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Allianz Sans Light"><span style="font-size: 11pt; font-family: 'Allianz Sans Light'; ">Hi,<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Allianz Sans Light"><span style="font-size: 11pt; font-family: 'Allianz Sans Light'; "><o:p> </o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Allianz Sans Light"><span style="font-size: 11pt; font-family: 'Allianz Sans Light'; ">I am getting the following alerts between 2 unrelated servers:<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Allianz Sans Light"><span style="font-size: 11pt; font-family: 'Allianz Sans Light'; "><o:p> </o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="green" face="Times New Roman"><span style="font-size: 10pt; color: green; ">(ftp_telnet) Invalid FTP Command</span></font></div></div></div></span></blockquote><div><br></div><div><br></div><div><div> #> grep "Invalid FTP" /etc/snort/gen-msg.map </div><div>125 || 2 || ftp_pp: Invalid FTP command</div><div><br></div><div>125-2.txt is the file you are looking for in the docs that are included in the rule tarball downloaded from <a href="http://snort.org">snort.org</a></div></div><br><blockquote type="cite"><div lang="EN-US" link="blue" vlink="purple"><div class="Section1" style="margin-right: 0in; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; page: Section1; "><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="green" face="Times New Roman"><span style="font-size: 10pt; color: green; "><o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="green" face="Times New Roman"><span style="font-size: 10pt; color: green; ">(ftp_telnet)<span class="Apple-converted-space"> </span><a name="OLE_LINK12"></a><a name="OLE_LINK11">Evasive (incomplete) TELNET CMD on FTP Command Channel</a></span></font><b><font size="2" color="blue"><span style="font-size: 10pt; color: blue; font-weight: bold; "><o:p></o:p></span></font></b></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Allianz Sans Light"><span style="font-size: 11pt; font-family: 'Allianz Sans Light'; "><o:p> </o:p></span></font></div></div></div></blockquote><div><br></div><div>Likewise for the above, 125-9.txt is the file you are looking for in the docs.</div><div><br></div><br></div><br></body></html>