<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D">Haven’t received any reply on this.  I request experts to comment on this.
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Thanks.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Regards,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D">Anshuman<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Anshuman Anil Deshmukh [mailto:anshuman@...16510...]
<br>
<b>Sent:</b> Thursday, March 27, 2014 11:42 PM<br>
<b>To:</b> snort-users@lists.sourceforge.net; emerging-sigs@...14333...; emerging-sigs@...15591...<br>
<b>Subject:</b> [Snort-users] Invalid login attempts<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Hi,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">We are having a Snort test setup.  We are using free set of signatures (from Snort & ET) with Snort version 2.9.5 GRE – Build 103. Signatures were recently updated say 3-4 days before. We are updating signatures using the pre-defined rule
 set “Security” (Security over connectivity).<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">We have one question regarding detection of invalid login attempts for Sonicwall. Does Snort has signatures for detecting invalid login attempts to a SonicWall SSL VPN box (say for invalid login attempts while connecting to the VPN or somebody
 trying to bruteforcing the VPN box for admin credentials, both)? If yes, are signatures for it available in free set of signatures from Snort & ET? This question is because recently we have observed that Snort running with these signatures was unable to detect
 these activities. <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Please let me know if there is any other information needed from my side for you to answer the said question.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Regards,<o:p></o:p></p>
<p class="MsoNormal">Anshuman<o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman","serif""><br clear="all">
<o:p></o:p></span></p>
<p style="line-height:10.0pt"><span style="font-size:9.0pt;color:#7F7F7F;mso-style-textfill-fill-color:#7F7F7F;mso-style-textfill-fill-alpha:100.0%">"Legal Disclaimer: This electronic message and all contents contain information from Cybage Software Private
 Limited which may be privileged, confidential, or otherwise protected from disclosure. The information is intended to be for the addressee(s) only. If you are not an addressee, any disclosure, copy, distribution, or use of the contents of this message is strictly
 prohibited. If you have received this electronic message in error please notify the sender by reply e-mail to and destroy the original message and all copies. Cybage has taken every reasonable precaution to minimize the risk of malicious content in the mail,
 but is not liable for any damage you may sustain as a result of any malicious content in this e-mail. You should carry out your own malicious content checks before opening the e-mail or attachment."
<a href="http://www.cybage.com"><span style="color:#00007F;mso-style-textfill-fill-color:#00007F;mso-style-textfill-fill-alpha:100.0%">www.cybage.com</span></a><o:p></o:p></span></p>
</div>
<br clear=all> <p style='line-height:10.0pt'><span style='font-size:9.0pt;font-

family:"Cambria","serif";
color:#7F7F7F;mso-themecolor:background1;mso-themeshade:128;mso-style-textfill-fill-

color:
#7F7F7F;mso-style-textfill-fill-themecolor:background1;mso-style-textfill-fill-alpha:
100.0%;mso-style-textfill-fill-colortransforms:lumm=50000'>"Legal Disclaimer: This 

electronic message and all contents contain information from Cybage Software Private 

Limited which may be privileged, confidential, or otherwise protected from disclosure. 

The information is intended to be for the addressee(s) only. If you are not an 

addressee, any disclosure, copy, distribution, or use of the contents of this message 

is strictly prohibited. If you have received this electronic message in error please 

notify the sender by reply e-mail to and destroy the original message and all copies. 

Cybage has taken every reasonable precaution to minimize the risk of malicious content 

in the mail, but is not liable for any damage you may sustain as a result of any 

malicious content in this e-mail. You should carry out your own malicious content 

checks before opening the e-mail or attachment." 
www.cybage.com<o:p></o:p></span></p>
</body>
</html>