Dynamische Snort-Regel



  • Hallo zusammen.

    Vielleicht kann mir einer zu einem Snort-Problem helfen. Ich bin auf der Suche nach einer Snort-Regel welche mir ab 10 Paketen mit dem selben Inhalt innerhalb einer Minute einen Alarm erzeugt.

    Gibt es hier einen Profi der mir weiterhelfen kann?



  • Also der Inhalt soll dynamisch sein. Zum Beispiel wenn 10 Mal eine "hallo.html" oder 10 Mal eine "test.html" heruntergeladen wird.


Log in to reply