我每天都在用pulledpork来获取我的规则。我希望能够测试这些规则并确保一切正常。有什么是最新的和有效的吗?我知道 rules2alert 在那里,但它还远远没有完成,并且有一段时间没有被触及。当我在我的 pullpork 规则上运行它时,我得到了很多错误。
问问题
2179 次
1 回答
0
尝试使用带有 Scapy 的脚本来自动生成会触发规则的流量会很有趣。但是,有一项服务可以让您仅使用命令行工具(例如wget和curl/或您的浏览器 - testmyids.com(博客文章))生成大量 IDS 警报。
只需运行wget testmyids.com“GPL ATTACK_RESPONSE id check returned root”签名即可。这是最基本的检查。网站包含有关更复杂的文件格式检查或链接中详细说明的可执行文件的详细信息。
于 2015-07-20T14:29:58.573 回答