<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2653.12">
<TITLE>RE: [Snort-users] hits to pare down snort alerts</TITLE>
</HEAD>
<BODY>

<P><FONT SIZE=2>If you are running snort just to protect a couple of servers you could first kill the rules that don't apply to your os. Kill the MS rules if you are running on *NIX or vice versus. No reason to alarm an IIS Index Server attack if you don't have an IIS box.</FONT></P>

<P><FONT SIZE=2>Mike</FONT>
</P>

<P><FONT SIZE=2>-----Original Message-----</FONT>
<BR><FONT SIZE=2>From: james [<A HREF="mailto:the_saint_james@...131...">mailto:the_saint_james@...131...</A>]</FONT>
<BR><FONT SIZE=2>Sent: Thursday, October 11, 2001 4:37 PM</FONT>
<BR><FONT SIZE=2>To: snort-users@lists.sourceforge.net</FONT>
<BR><FONT SIZE=2>Subject: [Snort-users] hits to pare down snort alerts</FONT>
</P>
<BR>

<P><FONT SIZE=2>I am running snort on the network of a statewide ISP. It's running in alert</FONT>
<BR><FONT SIZE=2>mode. I have the switch set to broadcast the ports for several key servers.</FONT>
<BR><FONT SIZE=2>I need some hints on how the edit down the traffic. Any help would be</FONT>
<BR><FONT SIZE=2>appreciated, I am reading everything I can but I just got snort running</FONT>
<BR><FONT SIZE=2>yesterday, and we were hacked overnight so I need some help in getting the</FONT>
<BR><FONT SIZE=2>logs</FONT>
<BR><FONT SIZE=2>down to a manageable size.</FONT>
</P>
<BR>

<P><FONT SIZE=2>_______________________________________________</FONT>
<BR><FONT SIZE=2>Snort-users mailing list</FONT>
<BR><FONT SIZE=2>Snort-users@lists.sourceforge.net</FONT>
<BR><FONT SIZE=2>Go to this URL to change user options or unsubscribe:</FONT>
<BR><FONT SIZE=2><A HREF="https://lists.sourceforge.net/lists/listinfo/snort-users" TARGET="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</A></FONT>
<BR><FONT SIZE=2>Snort-users list archive:</FONT>
<BR><FONT SIZE=2><A HREF="http://www.geocrawler.com/redir-sf.php3?list=snort-users" TARGET="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</A></FONT>
</P>

</BODY>
</HTML>