1
স্নর্ট ট্র্যাফিক পাচ্ছে, তবে বিধি প্রয়োগ করছে বলে মনে হয় না
আমি আমার লোকাল (যেমন আমি পাশের ঘরে হাঁটতে এবং এটি স্পর্শ করতে পারি) গেটওয়েতে এনএফকিউইউয়ের মাধ্যমে ইনলাইন মোডে স্নর্ট ইনস্টল করেছি এবং চালাচ্ছি। আমার নিম্নলিখিত নিয়ম আছে /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; …