Schnauben Regel: Zugang zum Ort der Anmeldung das Wort „Malware“ enthalten
https://stackoverflow.com/questions/2422297
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, eine Regel für Schnauben zu erstellen grundsätzlich alle Pakete zu protokollieren, wenn ein Benutzer eine Seite mit dem Wort „Malware“ in darauf zuzugreifen versucht. Das ist, was ich habe, nur für einige Führer zu fragen. Also im Grunde, wenn eine Webseite die Phrase enthält es zeigt eine Warnung aus.
alert tcp any any -> any any
(content:"malware";
msg:"Someone clone is accessing a page with malware tagged!!!!";
aid:10000002;rev:1;)
Lösung
alert tcp any any -> any any (Inhalt: "Malware", msg: "Jemand Klon ist eine Seite mit Malware markiert Zugriff !!!!", Hilfe: 10.000.002; rev: 1;)
Eigentlich gearbeitet und das Problem war gelöst
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
