Just another problem

Snort: captura de SPAM

Posted in ids, snort, spam, tech by Adriano on 02/02/2006

Nesta regra, o snort irá alertar usuários que enviem mais de 10 emails a cada 60 segundos:

alert tcp !$SMTP_SERVERS any -> any 25 (msg"possible spammer"; content:"rcpt to\:"; nocase; flow:to_server, established; threshold:type both, track by_src, count 10, seconds 60; sid:1000000; rev:1;)

Sugestão postada em Snort-users.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: