Snort Rule : "Malware"라는 단어가 포함 된 사이트에 대한 액세스 로깅
https://stackoverflow.com/questions/2422297
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
사용자가 "맬웨어"라는 단어가있는 페이지에 액세스하려고 시도하면 기본적으로 모든 패킷을 기록하는 Snort의 규칙을 작성하려고합니다. 이것이 제가 가지고있는 것입니다. 따라서 기본적으로 웹 페이지에는 문구가 포함되어 있습니다. 경고가 표시됩니다.
alert tcp any any -> any any
(content:"malware";
msg:"Someone clone is accessing a page with malware tagged!!!!";
aid:10000002;rev:1;)
해결책
Alert TCP ATHE-> 모든 (내용 : "악성 코드"; MSG : "누군가 클론이 맬웨어 태그가 붙은 페이지에 액세스하고 있습니다 !!!!"; AID : 100000002; Rev : 1;)
실제로 효과가 있었고 문제가 해결되었습니다
제휴하지 않습니다 StackOverflow
