Score:0

การส่งแพ็คเกจที่เป็นอันตรายเป็นการทดสอบเพื่อทดสอบการแจ้งเตือนของ Suricata

ธง cn

ฉันมี reverseproxy ที่รับส่งข้อมูล HTTP/HTTPS ระหว่างเว็บเซิร์ฟเวอร์ และฉันได้ตั้งค่า Suricata เพื่อค้นหาและบล็อกการรับส่งข้อมูลที่เป็นอันตราย

มีวิธีเรียกการแจ้งเตือนผ่านคำขอ CURL หรือไม่ การทดสอบ EICAR ทำงานได้หรือไม่

ฉันทำ googling แล้ว แต่ไม่พบสิ่งที่ตรงไปตรงมาเพื่อเรียกใช้ Suricata ด้วย curl

Score:1
ธง za

http://testmynids.org/uid/index.html หรือ http://www.testmyids.ca/ สามารถใช้ทดสอบได้ จะทำให้เกิด "ความพยายามในการรั่วไหลของข้อมูล"

สำหรับ reverse proxy คุณสามารถสร้างไฟล์ HTML ที่มีเนื้อหา "uid=0(root) gid=0(root) groups=0(root)" บนเว็บเซิร์ฟเวอร์ 'http://webserver1/test_ids.html' จากนั้น คุณสามารถใช้ curl เพื่อดาวน์โหลดได้

Orphans avatar
cn flag
สิ่งนี้มีประโยชน์จริง ๆ แต่ดูเหมือนว่าจะมีประโยชน์มากกว่าสำหรับพร็อกซีขาออก (เช่น Squid) ไม่ใช่ Reverseproxy ฉันได้ทำให้คำถามของฉันชัดเจนยิ่งขึ้นเกี่ยวกับเรื่องนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา