me salta el snort diciendo que se a producido un ataque con la tecnica dns spoofing, concretamente me dice
DNS SPOOF query response with TTL of 1 min. and no authority
ip origen: la del server de mi isp xx.xx.xx.xx.:53 udp # esto siempre es =
pero la de destino es:
192.168.1.2:xx un puerto alto udp siempre diferente.
no soy un experto, pero leyendo sobre este ataque a fondo me indica que no esta verificada la conexion con mi proveedor de internet. autoridad de certificacion y el ttl e leido que tiene que ser de 1 min.
el snort lo tengo funcionando en mi pc de casa con debian y router comtrend, deberia de preocuparme por estas alertas de DNS SPOOFING. algun consejo de algun experto en esta materia, gracias.