Hallo,
kennt sich hier einer mit Snort aus?
Und zwar brauche ich eine Regel, die einen alert meldet, wenn der Linux Befehl "wget" auf einem SSH-Server ausgeführt wird.
Ich weiß nicht wie ich diese Regel schreiben soll..
-prntx
kennt sich hier einer mit Snort aus?
Und zwar brauche ich eine Regel, die einen alert meldet, wenn der Linux Befehl "wget" auf einem SSH-Server ausgeführt wird.
Ich weiß nicht wie ich diese Regel schreiben soll..
-prntx