1
Snort trafik alıyor, ancak kurallar uyguluyor gibi görünmüyor
Snort yükledim ve yerel modda NFQUEUE aracılığıyla inline modda çalışıyor (olduğu gibi yan odada yürüyebilir ve dokunabilirim) ağ geçidi. Bende aşağıdaki kural var /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; classtype:attempted-admin; sid:2017590; rev:2; metadata:created_at 2013_10_13, updated_at …