[smoothwall] snort heeft vreemde log entry's?

Smoothwall 2.0beta5, heeft een ingebouwd intrustion detection systeem met snort... Als ik in de logfiles kijk, zie ik telken een portscan (?) vanaf mijn eigen (internet) ipadres... Voorbeeldje:

Date: 07/15 10:01:54 Name: spp_portscan: portscan status from mijn.chello.ip.adres: 1 connections across 1 hosts: TCP(1), UDP(0)
Priority: n/a Type: n/a
IP info: n/a:n/a -> n/a:n/a

Weet iemand misschien wat dit is? In een uur komen er namelijk HEEL wat van deze meldingen voor, wat vrij irritant is als je echt relevante meldingen ertussenuit probeert te pikken... Iemand een idee?

d0h.. en het dan gewoon in de forums vinden..

voor mensen met hetzelfde probleem:

Snort logging port scans from red IP address
Impact: excessive port scans logged.
Workaround: This is due to the snort.conf which is installed as part of fixes1.
To correct, edit /etc/snort.conf, and delete (or comment out) the line containing "var HOME_NET any".
You'll need to stop and restart Snort to make this change take effect.

modje: slotje