Рейтинг:0

Отправка вредоносного пакета в качестве теста для проверки предупреждений Suricata

флаг cn

У меня есть обратный прокси-сервер, который проксирует HTTP/HTTPS-трафик между веб-серверами, и я настроил Suricata, чтобы находить и блокировать к нему вредоносный трафик.

Есть ли способ вызвать предупреждение с помощью CURL-запроса? Работает ли тест EICAR?

Я немного погуглил, но не смог найти что-то прямолинейное, чтобы вызвать Suricata с помощью curl.

Рейтинг:1
флаг za

http://testmynids.org/uid/index.html или же http://www.testmyids.ca/ можно использовать для проверки, это вызовет «Попытку утечки информации».

Для обратного прокси-сервера вы можете создать файл HTML с содержимым «uid=0(root) gid=0(root) groups=0(root)» на веб-сервере «http://webserver1/test_ids.html», а затем вы можете использовать curl, чтобы загрузить его.

Orphans avatar
флаг cn
Это действительно полезно, но похоже, что это больше для исходящего прокси (такого как squid), а не для обратного прокси. Я сделал свой вопрос более ясным относительно этого.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.