debian/ossec-hids/usr/share/doc/ossec-hids/contrib/ossec-testing/tests/netscreen.ini

   1 [Firewall configuration changed.]
   2 log 1 pass = 2014-05-23T10:25:58.681222-04:00 10.10.10.1 ssg5-serial: NetScreen device_id=0275112227993284  [Root]system-information-00767: System configuration saved by netscreen via web from host 10.10.10.101 to 10.10.10.1:443 by netscreen. (2014-05-23 10:58:17)
   3
   4 rule = 4509
   5 alert = 8
   6 decoder = netscreenfw
   7
   8 [Firewall policy changed.]
   9 log 1 pass = 2014-05-23T10:29:55.704201-04:00 10.10.10.1 ssg5-serial: NetScreen device_id=0275112227993284  [Root]system-notification-00018: Policy (5, Trust->Untrust, 10.10.10.0/24->172.16.19.0/24,ANY, Permit) was modified by netscreen via web from host 10.10.10.101 to 10.10.10.1:443. (2014-05-23 11:02:13)
  10
  11 rule = 4508
  12 alert = 8
  13 decoder = netscreenfw
  14
  15 [Successfull admin login to the Netscreen firewall]
  16 log 1 pass = 2014-05-23T10:39:20.681154-04:00 10.10.10.1 ssg5-serial: NetScreen device_id=0275112227993284  [Root]system-warning-00515: Management session via SSH from 10.10.10.100:0 for admin netscreen has timed out (2014-05-23 11:11:39)
  17
  18 rule = 4507
  19 alert = 8
  20 decoder = netscreenfw
  21
  22 [syn flood]
  23 log 1 pass = Jul  7 05:02:34 ssg5.17.168.192.in-addr.arpa ssg5: NetScreen device_id=ssg5  [Root]system-emergency-00005: SYN flood! From 192.168.18.53:41437 to 192.168.17.251:9612, proto TCP (zone Untrust int  ethernet0/0). Occurred 1 times. (2016-07-07 05:02:32)
  24
  25 rule = 4560
  26 alert = 3
  27 decoder = netscreenfw
  28