| シグニチャ |
重大度 |
複雑性 |
タイムフレーム |
説明 |
|
1000 IP Options-Bad Option List
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP データグラム ヘッダーの IP オプションのリストが、不完全か不正な形式である IP データグラムの受信時にトリガされます。IP オプション リストには、さまざまなネットワーク管理またはデバッグ タスクを実行する 1 つ以上のオプションが含まれています。
|
|
1001 IP Options-Record Packet Route
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
データグラムに対する IP オプション リストが、オプション 7(Record Packet Route)を含む IP データグラムの受信時にトリガされます。
|
|
1002 IP Options-Timestamp
|
|
|
オリジナルの 59 個のシグニチャ
|
データグラムに対する IP オプション リストが、オプション 4(Timestamp)を含む IP データグラムの受信時にトリガされます。
|
|
1003 IP Options-Provide s,c,h,tcc
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
データグラムに対する IP オプション リストが、オプション 2(Security options)を含む IP データグラムの受信時にトリガされます。
|
|
1004 IP Options-Loose Source Route
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
データグラムに対する IP オプション リストが、オプション 3(Loose Source Route)を含む IP データグラムの受信時にトリガされます。
|
|
1005 IP Options-SATNET ID
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
データグラムに対する IP オプション リストが、オプション 8(SATNET stream identifier)を含む IP データグラムの受信時にトリガされます。
|
|
1006 IP Options-Strict Source Route
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
データグラムに対する IP オプション リストが、オプション 2(Strict Source Routing)を含む IP データグラムの受信時にトリガされます。
|
|
1100 IP Fragment Attack
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
オフセット フィールドに 5 より小さく 0 より大きいオフセット値を持った IP データグラムが受信されると、トリガされます。
|
|
1101 Unknown IP Protocol
|
情報
|
単純
|
オリジナルを変更したシグニチャ
|
プロトコル フィールドに 134 以上がセットされている IP データグラムを受信したときにトリガされます。プロトコル形式は、未定義または予備であり、使用すべきではありません。
|
|
1102 Impossible IP Packet
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
送信元アドレスと送信先アドレスが等しい IP パケットが着信したときにトリガされます。このシグニチャは、いわゆる Land Attack を捕捉します。
|
|
1104 IP Localhost Source Spoof
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
アドレスが 127.0.0.1 である IP パケットが検出されたときにトリガされます。
|
|
1105 Broadcast Source Address
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
このシグニチャは、送信元アドレスが 255.255.255.255 である IP パケットが検出されたときにトリガされます。
|
|
1106 Multicast Ip Source Address
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
このシグニチャは、送信元アドレスが 224.x.x.x である IP パケットが検出されたときにトリガされます。
|
|
1107 RFC 1918 Addresses Seen
|
情報
|
単純
|
41 個の追加シグニチャ
|
このシグニチャは RFC 1918 アドレスが検出されると発動されます。
|
|
1202 IP Fragment Overrun—Datagram Too Long
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
再構成されたフラグメント化データグラムが宣言した IP データ長または最大データグラム長を超過するとトリガされます。
|
|
1206 IP Fragment Too Small
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
最終フラグメント以外のフラグメントが 400 バイト未満であり、フラグメントが故意に作成された可能性があることを示している場合にトリガされます。
|
|
2000 ICMP Echo Reply
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 0(Echo Reply)に設定されている IP データグラムの受信時にトリガされます。
|
|
2001 ICMP Host Unreachable
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 3(Host Unreachable)に設定されている IP データグラムの受信時にトリガされます。
|
|
2002 ICMP Source Quench
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 4(Source Quench)に設定されている IP データグラムの受信時にトリガされます。
|
|
2003 ICMP Redirect
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 5(Redirect)に設定されている IP データグラムの受信時にトリガされます。
|
|
2004 ICMP Echo Request
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーがのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 8(Echo Request)に設定されている IP データグラムの受信時にトリガされます。
|
|
2005 ICMP Time Exceeded for a Datagram
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーがのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 11(Time Exceeded for a Datagram)に設定されている IP データグラムの受信時にトリガされます。
|
|
2006 ICMP Parameter Problem on Datagram
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 12(Parameter Problem on Datagram)に設定されている IP データグラムの受信時にトリガされます。
|
|
2007 ICMP Timestamp Request
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 13(Timestamp Request)に設定されている IP データグラムの受信時にトリガされます。
|
|
2008 ICMP Timestamp Reply
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 14(Timestamp Reply)に設定されている IP データグラムの受信時にトリガされます。
|
|
2009 ICMP Information Request
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 15(Information Request)に設定されている IP データグラムの受信時にトリガされます。
|
|
2010 ICMP Information Reply
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 16(ICMP Information Reply)に設定されている IP データグラムの受信時にトリガされます。
|
|
2011 ICMP Address Mask Request
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 17(Address Mask Request)に設定されている IP データグラムの受信時にトリガされます。
|
|
2012 ICMP Address Mask Reply
|
情報
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドが 1(ICMP)に設定されており、ICMP ヘッダーのタイプ フィールドが 18(Address Mask Reply)に設定されている IP データグラムの受信時にトリガされます。
|
|
2150 Fragmented ICMP Traffic
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドに 1(ICMP)がセットされ、more fragments フラグに 1(ICMP)がセットされているか、オフセット フィールドにオフセットが指定されている IP データグラムを受信したときにトリガされます。
|
|
2151 Large ICMP Traffic
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドに 1(ICMP)がセットされ、IP の長さが 1024 より大きい IP データグラムを受信したときにトリガされます。
|
|
2154 Ping of Death Attack
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
IP ヘッダーのプロトコル フィールドに 1(ICMP)がセットされ、ラスト フラグメント ビットがセットされ、かつ、(IP オフセット * 8) + (IP データ長) > 65535 であるとき、すなわち、IP オフセット(元のパケット内でこのフラグメントの開始位置を示すものであり、8 バイト単位です)にそのパケットの残りを加えたものが、1 つの IP パケットに対する最大のサイズより大きくなるような、IP データグラムを受信したときにトリガされます。
|
|
3038 Fragmented NULL TCP Packet
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
SYN、FIN、ACK、または RST フラグが設定されていない 1 つのフラグメント化された TCP パケットが特定のホストに送信されたときにトリガされます。
|
|
3039 Fragmented Orphaned FIN Packet
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
1 つのフラグメント化された orphaned TCP FIN パケットが特定のホストの特権ポート(ポート番号が 1024 未満)に送信されたときにトリガされます。
|
|
3040 NULL TCP Packet
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
SYN、FIN、ACK、または RST フラグがセットされていない 1 つの TCP パケットが特定のホストに送信されたときにトリガされます。
|
|
3041 SYN/FIN Packet
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
SYN および FIN フラグがセットされた 1 つの TCP パケットが特定のホストに送信されるたときにトリガされます。
|
|
3042 Orphaned Fin Packet
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
1 つの orphaned TCP FIN パケットが特定のホストの特権ポート(ポート番号が 1024 未満)に送信されるとトリガされます。
|
|
3043 Fragmented SYN/FIN Packet
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
SYN および FIN フラグがセットされた 1 つのフラグメント化された TCP パケットが特定のホストに送信されるとトリガされます。
|
|
3050 Half-open SYN Attack
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
複数の TCP セッションが、複数の良く知られているサービス ポートの中のどれかで不適切に開始されたときにトリガされます。現在このシグニチャの検出は、FTP、Telnet、WWW、SSH、および E メール サーバ(順に、TCP ポート 21、23、80、22、25)に限定されています。
|
|
3100 Smail Attack
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
電子メール サーバに対して、よく行われる smail 攻撃があるとトリガされます。
|
|
3101 Sendmail Invalid Recipient
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
受信者フィールドにパイプ記号(|)を持つメール メッセージがあるとトリガされます。
|
|
3102 Sendmail Invalid Sender
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
From: フィールドにパイプ記号(|)を持つメール メッセージがあるとトリガされます。
|
|
3103 Sendmail Reconnaissance
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
expn コマンドまたは vrfy コマンドが SMTP ポートに対して発行されたときにトリガされます。
|
|
3104 Archaic Sendmail Attacks
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
wiz コマンドまたは debug コマンドが SMTP ポートに送信されたときにトリガされます。
|
|
3105 Sendmail Decode Alias
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
これがトリガされるのは、メール メッセージのヘッダーに、decode@が使用されたときです。
|
|
3106 Mail Spam
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
単一のメール メッセージ中の Rcpt to: 行数をカウントし、ユーザ定義可能最大値(デフォルト値は 250)を超えるとアラームを出します。
|
|
3107 Majordomo Execute Attack
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
Majordomo プログラムのバグによってリモート ユーザが、サーバの特権レベルで任意のコマンドを実行できるようになります。
|
|
3150 FTP Remote Command Execution
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
何者かが FTP SITE コマンドを実行しようとしたときにトリガされます。
|
|
3151 FTP SYST Command Attempt
|
情報
|
複合
|
オリジナルの 59 個のシグニチャ
|
何者が FTP SYST コマンドを実行しようとしたときにトリガされます。
|
|
3152 FTP CWD ~root
|
情報
|
複合
|
オリジナルの 59 個のシグニチャ
|
何者かが CWD ~root コマンドを実行しようとしたときにトリガされます。
|
|
3153 FTP Improper Address Specified
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
ポート コマンドが、要求しているホストと異なるアドレスを付けて発行された場合にトリガされます。
|
|
3154 FTP Improper Port Specified
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
ポート コマンドが、<1024 または >65535 と指定されているデータ ポートを付けて発行された場合にトリガされます。
|
|
3215 IIS DOT DOT EXECUTE Attack
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
Microsoft の Internet Information Server に、コマンドを実行させようとするとトリガされます。
|
|
3229 Website Win-C-Sample Buffer Overflow
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
このシグニチャは、WebSite サーバで配布された win-c のサンプル プログラムにアクセスが試みられたときにトリガされます。
|
|
3233 WWW count-cgi Overflow
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
このシグニチャは、cgi Count プログラム内のバッファをオーバーフローさせようとする試みがあるときにトリガされます。
|
|
4050 UDP Bomb
|
攻撃
|
単純
|
オリジナルの 59 個のシグニチャ
|
指定された UDP の長さが指定された IP の長さより短いときにトリガされます。この不正なパケット タイプは、サービス拒絶攻撃に関連するものと考えられます。
|
|
4051 Snork
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
このシグニチャは、UDP パケットのソース ポートが 135、7、または 19 のいずれかで、宛先ポートに 135 が検出されたときにトリガされます。
|
|
4052 Chargen DoS
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
このシグニチャは、ソース ポートが 7 で、宛先ポートが 19 の UDP パケットが検出されたときにトリガされます。
|
|
4100 Tftp Passwd File
|
攻撃
|
複合
|
オリジナルの 59 個のシグニチャ
|
TFTP から passwd ファイルにアクセスしようとすると、トリガされます。システム リソースに不正なアクセスが行われようとしていることを示します。
|
|
4600 IOS UDP Bomb
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
このシグニチャは、UDP ポート 514 に対する不適切な形式の SYSLOG 送信を受信したときにトリガされます。
|
|
5034 WWW IIS newdsn Attack
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
このシグニチャは、http サーバ経由で newdsn.exe コマンドを実行しようとする試みがあるときにトリガされます。
|
|
5035 HTTP cgi HylaFAX Faxsurvey
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
CGI プログラム faxsurvey にコマンドを渡そうとしたときにトリガされます。SGI の HylaFAX パッケージに含まれている CGI プログラム faxsurvey の問題により、アタッカーはホストマシンでコマンドを実行できます。これらのコマンドは、HTTP サーバの特権レベルで実行されます。コマンドを faxsurvey コマンドに渡す正当な理由はありません。
|
|
5041 WWW Anyform Attack
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
アタッカーが任意の形式の cgi-bin スクリプトを使用して任意のコマンドを実行しようとすると、このアラームがトリガされます。
|
|
5043 WWW Cold Fusion Attack
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
Cold Fusion Server とともに出荷されるサンプル スクリプトにアクセスしようとすると、このアラームがトリガされます。
|
|
5044 WWW Webcom.se Guestbook Attack
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
アタッカーが Webcom.se の rguest.exe または wguest.exe cgi-bin スクリプトを使用して任意のコマンドを実行しようとすると、このアラームがトリガされます。
|
|
5045 WWW xterm Display Attack
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
任意の cgi-bin スクリプトが xterm -display コマンドを実行しようとするとトリガされます。
|
|
5050 WWW IIS .htr Overflow Attack
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
.htr バッファ オーバーラン攻撃が検出されて、リモート コマンドを実行するか、または対象にした Windows NT IIS サーバにサービス拒否を引き起こすような攻撃の可能性があると、このシグニチャがトリガされます。
|
|
5055 HTTP Basic Authentication Overflow
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
非常に長いユーザ名とパスワードの組合せが Basic Authentication で使用されると、脆弱な Web サーバでバッファ オーバーフローが発生する可能性があります。
|
|
5071 WWW msacds.dll Attack
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
特権アクセスでコマンドの実行か、あるいはセキュアなフィールドの閲覧が試みられました。
|
|
5081 WWW WinNT cmd.exe Access
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
Windows NT cmd.exe の使用が URL で検出されるとトリガされます。
|
|
5090 WWW FrontPage htimage.exe Access
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
「0,0」で終るファイル名引数で FrontPage CGI プログラムにアクセスされるとトリガされます。
|
|
5114 WWW IIS Unicode Attack
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
Unicode ../ ディレクトリ トラバーサルの脆弱性の不正利用が検出されるとトリガされます。
|
|
5116 Endymion MailMan Remote Command Execution
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
Endymion MailMan では、perl 関数 open() をセキュリティ保護されていない状態で使用します。このため、shell のメタ文字を含んだユーザが供給した入力を CGI スクリプトの特権レベルで shell コマンドとして実行できます。
|
|
5117 phpGroupWare Remote Command Exec
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
phpGroupWare は、自由に配布できるマルチユーザ グループウェア スイートです。ソフトウェアには、脆弱な include() コマンドを不正利用することで、ユーザが、悪意のあるコードをリモート実行できる可能性があるという問題が存在します。
|
|
5118 eWave ServletExec 3.0C File Upload
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
UploadServlet は、ServletExec がサーバ側のクラスに含む servlet です。
|
|
5123 WWW Host:Field Overflow
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
大きな「Host」フィールドで、ある異常に大きい GET 要求を送信する Web トラフィックが検出されると、このアラームが発動されます。
|
|
6050 DNS HINFO Request
|
情報
|
単純
|
41 個の追加シグニチャ
|
DNS サーバから HINFO レコードにアクセスしようとする試みがあるとトリガされます。
|
|
6051 DNS Zone Transfer
|
情報
|
単純
|
41 個の追加シグニチャ
|
通常の DNS ゾーン転送のときにトリガされ、ソース ポート 53 が使用されます。
|
|
6052 DNS Zone Transfer from High Port
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
不正な DNS ゾーン転送が行われたときにトリガされますが、このとき、ソース ポート番号は 53 ではありません
|
|
6053 DNS Request for All Records
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
すべてのレコードに対する DNS 要求があるとトリガされます。
|
|
6054 DNS Version Request
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
DNS サーバのバージョンに対する要求が検出されるとトリガされます。
|
|
6055 DNS Inverse Query Buffer Overflow
|
攻撃
|
単純
|
41 個の追加シグニチャ
|
データ セクションが 255 文字より長い IQUERY 要求が到着したときにこのアラームがトリガされます。
|
|
6056 DNS NXT Buffer Overflow
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
リソース データの長さが 2069 バイトを超えるか、または NXT リソースを含んだ TCP ストリームの長さが 3000 バイトを超える、長い NXT リソースのある DNS サーバ の応答が到着したときにこのアラームがトリガされます。
|
|
6057 DNS SIG Buffer Overflow
|
攻撃
|
複合
|
41 個の追加シグニチャ
|
リソース データの長さが 2069 バイトを超えるか、または SIG リソースを含んだ TCP ストリームの長さが 3000 バイトを超える、長い SIG リソースのある DNS サーバの応答が到着したときに、このアラームがトリガされます。
|
|
6062 DNS Authors Request
|
情報
|
単純
|
41 個の追加シグニチャ
|
DNS クエリー タイプ TXT クラス CHAOS がストリング「Authors.Bind」(大文字小文字区別なし)で検出されるとアラームが発動されます。
|
|
6063 DNS Incremental Zone Transfer
|
情報
|
単純
|
41 個の追加シグニチャ
|
DNS クエリー タイプ 251 が検出されるとアラームが発動されます。
|
|
6100 RPC Port Registration
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
対象ホストに新しい RPC サービスを登録しようとするとトリガされます。
|
|
6101 RPC Port Unregistration
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
対象ホスト上の既存の RPC サービスの登録を解除しようとするとトリガされます。
|
|
6102 RPC Dump
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
RPC ダンプ要求が、対象ホストに送出されるとトリガされます。
|
|
6103 Proxied RPC Request
|
攻撃
|
単純1
|
オリジナルの 59 個のシグニチャ
|
プロキシ RPC 要求が、目的のホストのポートマッパに送信されるとトリガされます
|
|
6150 ypserv Portmap Request
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
要求が、ポートマッパに対して YP サーバ デーモン(ypserv)ポートを求めて出されたときにトリガされます。
|
|
6151 ypbind Portmap Request
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
要求が、ポートマッパに対して YP バインド デーモン(ypbind)ポートを求めて出されたときにトリガされます。
|
|
6152 yppasswdd Portmap Request
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
要求が、ポートマッパに対して YP パスワード デーモン(yppasswdd)ポートを求めて出されたときにトリガされます。
|
|
6153 ypupdated Portmap Request
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
要求が、ポートマッパに対して YP 更新デーモン(ypupdated)ポートを求めて出されたときにトリガされます。
|
|
6154 ypxfrd Portmap Request
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
要求が、ポートマッパに対して YP 転送デーモン(ypxfrd)ポートを求めて出されたときにトリガされます。
|
|
6155 Mountd Portmap Request
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
要求が、ポートマッパに対してマウント デーモン(mountd)ポートを求めて出されたときにトリガされます。
|
|
6175 rexd Portmap Request
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
要求が、ポートマッパに対してリモート実行デーモン(rexd)ポートを求めて出されたときにトリガされます。
|
|
6180 rexd Attempt
|
情報
|
単純1
|
オリジナルの 59 個のシグニチャ
|
rexd プログラムの呼び出しが行われたときにトリガされますリモート実行デーモンは、プログラム リモート実行を担当するサーバです。このシグニチャは、システム リソースに対する不正アクセスを取得しようとする試みを示すことがあります
|
|
6190 statd Buffer Overflow
|
攻撃
|
単純1
|
オリジナルの 59 個のシグニチャ
|
大きな statd 要求が送信されたときにトリガされます。これは、バッファをオーバーフローさせて、システム リソースへのアクセスを取得しようとする試みを示すことがあります。
|
|
8000 FTP Retrieve Password File
|
攻撃
|
単純1
|
オリジナルの 59 個のシグニチャ
|
文字列 passwd が、FTP セッション中に送出されるとトリガされます。 何者かがマシンからパスワード ファイルを取得し、解読して、システム リソースへの不正アクセスをしようとしていることを示すと考えられます。
|
