原创力文档三、攻击手段对应规则举例 实例1: IIS发布之初,附带的例子网页存在漏洞 特点: 保存在Web根目录下的/site/iisamples目录下。 alert tcp $EXTERNAL_NET any -$HTTP_SERVER 80(msg:”WEB_IIS site/iisamples access”;flag:A+; uricontent:”/site/iisamples”;nocase;classtype:attemped-recon;sid:1046;rev:1;) 实例2: 红色代码的一个变种CodeRedⅡ。 特点 利用MS Index Server(.ida/.idq)ISAPI扩展远程溢出漏洞(MS01-033) alert tcp $EXTERNAL any-$INTERNAL 80 (msg:”IDS552/web-iis_IIS ISAPI Overflow ids”;dsize:239;flags:A+;uricontent:”.ida?”;classtype:system-or-info-attempt;reference:arachnids,552;) 规则的更新 经常访问snort的官方网站,更新它所发布的规则。 加入snort的邮件列表 /lists/listinfo/snort-sigs 根据自己的环境定制自己的规则 四、规则的设计 根据
文档评论(0)