Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: toti84 в Feb 07, 2011, 13:04


Титла: snort и ssl detection
Публикувано от: toti84 в Feb 07, 2011, 13:04
Здравейте,
искам да създам правило на snort-a, но без успех, което да ми даде известие при всеки опит да се изгради криптиран връзка (тунел) ОТ външна мрежа КЪМ вътрешната такава.
Пробвах нещо такова, но не се получава:
Код
GeSHi (Bash):
  1. alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"LOCAL-SSL"; flowbits:isset,clent_hello; classtype:attempted-admin; sid:11000000; rev:1;)


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC