Правило snort от брутфорса FTP
ZeroShell
19.10.2021 09:37
137
За последние несколько месяцев я получил много обращений к моему ftp-серверу. IPS и IDS также установлены, но они не блокируют IP, поэтому я начал писать для себя правило в snort и закончил этим правилом:
добавлено в local.rules. В документации, которую я прочитал, это правило должно работать, но snortsam не блокирует ip. я брутфорс с общедоступного ip, и я даже попытался перезапустить snort и snortsam .. но правило не работает и один способен выдерживать грубую атаку ... может ли кто-нибудь помочь мне заставить это правило работать. Средний рейтинг 0 |
Комментарии:Здесь нет комментариев.Здесь пока нет ни одного комментария, вы можете стать первым! |