Snort规则:登录接入网站含有单词“恶意软件”
-
19-09-2019 - |
题
我想一旦用户试图在它的“恶意软件”字来访问一个页面创建的Snort基本上记录任何数据包的规则。这是我有什么,只是要求一些指导。因此,基本上,一旦网页包含词组它显示一个警报。
alert tcp any any -> any any
(content:"malware";
msg:"Someone clone is accessing a page with malware tagged!!!!";
aid:10000002;rev:1;)
解决方案
警报TCP任何任何 - >任何任何(含量: “恶意软件”; MSG: “有人克隆访问与恶意软件标记过的页!!!!”;援助:10000002;启:1)
实际工作和问题解决了
不隶属于 StackOverflow