1
Snort отримує трафік, але, схоже, не застосовує правила
У мене встановлений фронт і працює в режимі вбудованого режиму через NFQUEUE на моєму локальному (як я можу ходити в сусідню кімнату і торкатися до нього) шлюзу. У мене є таке правило /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; …