snort - 如何创建 snort 内容规则
问题描述
我是使用 snort 的新手,我不知道如何正确创建规则。我希望有人向我解释如何创建用于检测特定内容的规则。例如:当我在谷歌上搜索“恐怖主义”这个词时,我想生成一个警报。
我尝试以我在 Youtube 或 Google 上看到的内容作为示例来创建规则,但它们都不起作用,我不知道该尝试什么了。例如,我使用的是 Snort 2.9.9
alert tcp $HOME_NET any -> $EXTERNAL_NET any (msg:"找到恐怖主义内容"; 内容:"恐怖主义"; nocase; sid:1000000;)
local.rules 文件中没有任何错误,但由于 PulledPork 的一些问题,我得到了注释行“include $RULE_PATH/snort.rules”。我希望在 CLI 中有一个警报,但没有输出。
解决方案
推荐阅读
- reactjs - 在中间件中获取数据时的无限循环
- android - 如何处理移动应用程序的多个环境?
- security - 验证防伪令牌的最佳方法?
- kubernetes - nginx-ingress间歇性失败
- google-cloud-datastore - 使用排序和过滤器查询 Google Cloud Datastore 时出现错误 400
- java - 如何在 Java 中检查文件大小而不从 UNC 路径读取文件?
- r - 复制多于一列
- azure - in_corp、vnet 等缺少 azure 访问令牌中的可选声明
- python - 使用“tarfile”提取档案时出错
- elixir - 嵌入在 Elixir 中的 ejabberd - 混合发布失败