1
Snort reçoit du trafic, mais ne semble pas appliquer les règles
J'ai snort installé et exécuté en mode en ligne via NFQUEUE sur ma passerelle locale (comme dans je peux marcher dans la pièce voisine et la toucher). J'ai la règle suivante dans mon /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; …