Schnauben Regel: Zugang zum Ort der Anmeldung das Wort „Malware“ enthalten
-
19-09-2019 - |
Frage
Ich versuche, eine Regel für Schnauben zu erstellen grundsätzlich alle Pakete zu protokollieren, wenn ein Benutzer eine Seite mit dem Wort „Malware“ in darauf zuzugreifen versucht. Das ist, was ich habe, nur für einige Führer zu fragen. Also im Grunde, wenn eine Webseite die Phrase enthält es zeigt eine Warnung aus.
alert tcp any any -> any any
(content:"malware";
msg:"Someone clone is accessing a page with malware tagged!!!!";
aid:10000002;rev:1;)
Lösung
alert tcp any any -> any any (Inhalt: "Malware", msg: "Jemand Klon ist eine Seite mit Malware markiert Zugriff !!!!", Hilfe: 10.000.002; rev: 1;)
Eigentlich gearbeitet und das Problem war gelöst
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow