私はプルポークを使用して毎日ルールを取得しています。これらのルールをテストして、すべてが機能していることを確認したいと考えています。最新で機能しているものはありますか?rules2alert があることは知っていますが、かなり未完成で、しばらく触れられていません。pullpork ルールで実行すると、多くのエラーが発生します。
2179 次
1 に答える
0
Scapy でスクリプトを使用して、ルールを適用するトラフィックを自動的に生成することを試みることは興味深いでしょう。wgetただし、curlブラウザなどのコマンド ライン ツールのみを使用して多数の IDS アラートを生成できるサービスが存在します - testmyids.com (ブログ投稿)。
wget testmyids.com「GPL ATTACK_RESPONSE id check returned root」署名をトリップするために実行するだけです。最も基本的なチェックです。ウェブサイトには、ファイル形式または実行可能ファイルのより複雑なチェックに関する詳細がリンクに記載されています。
于 2015-07-20T14:29:58.573 に答える