2017年5月17日 星期三

Custom Snort Rules

For example, this specifies a logical message whenever Snort notices any traffic that is sent from 192.168.1.35:
alert tcp 192.168.1.35 any -> any any (msg:"Traffic from 192.168.1.35";)
REF: http://archive.oreilly.com/pub/h/1393
張貼者:
標籤: , , , , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)