Регистрация Войти
Рейтинг:0
Orphans avatar Server

Отправка вредоносного пакета в качестве теста для проверки предупреждений Suricata

флаг cn
Orphans

У меня есть обратный прокси-сервер, который проксирует HTTP/HTTPS-трафик между веб-серверами, и я настроил Suricata, чтобы находить и блокировать к нему вредоносный трафик.

Есть ли способ вызвать предупреждение с помощью CURL-запроса? Работает ли тест EICAR?

Я немного погуглил, но не смог найти что-то прямолинейное, чтобы вызвать Suricata с помощью curl.

757
1 + 0
Рейтинг:1
St0rm avatar Server
флаг za
St0rm

http://testmynids.org/uid/index.html или же http://www.testmyids.ca/ можно использовать для проверки, это вызовет «Попытку утечки информации».

Для обратного прокси-сервера вы можете создать файл HTML с содержимым «uid=0(root) gid=0(root) groups=0(root)» на веб-сервере «http://webserver1/test_ids.html», а затем вы можете использовать curl, чтобы загрузить его.

0 + 1
Orphans avatar
флаг cn
Orphans
Это действительно полезно, но похоже, что это больше для исходящего прокси (такого как squid), а не для обратного прокси. Я сделал свой вопрос более ясным относительно этого.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.