본문 바로가기

1

snort - LOCAL RULES :: 규칙 생성하기 Snort 2.9 snort에 사용되는 규칙 정리 1. 로컬 규칙 1-1. telnet 로그인 시도 시 실패 alert icmp any any -> any any (msg:"Inter ICMP Message Test"; sid:1000001;) alert tcp 10.10.10.20 23 -> any any (msg: "Telnet login failed"; content: "login incorrect"; nocase; sid: 1000000; rev: 2) 1-2. telnet 로그인 시도시 test 계정으로 성공 alert tcp any 23 -> any any (msg: "test user login"; content: "test@"; nocase; sid:1000001; rev: 1;) 1-3... 2022. 2. 8.

메인으로가기


    

Big Ju

IT Engineer


항상 답을 위해 노력하는

엔지니어입니다.

 

 

    

 UP!

티스토리툴바