regla de snort para detectar que el intento de retransmisión no funciona

0

Estoy tratando de detectar un intento de relevo en el servidor smtp, pero nada se registra cuando lo pruebo. La regla de snort para detectar un intento de relevo que intenté usar es:

alert tcp $SMTP_SERVERS 25 -> any any (msg: "Possible relay attempt"; flow:to_client; content:"Relay access denied"; sid:1000007;)
    
pregunta synthesis 29.01.2016 - 21:11
fuente

1 respuesta

1

Cambiar el checksum_mode a ninguno en el archivo snort.conf ( config checksum_mode: none ) resuelve el problema y ahora puedo ver alertas para la regla de retransmisión en mi archivo de registro.

    
respondido por el synthesis 30.01.2016 - 16:32
fuente

Lea otras preguntas en las etiquetas