OSSEC主动响应
OSSEC主动响应
提问于 2015-06-10 04:37:04
我一直在研究如何使用OSSEC active response,似乎我能找到的唯一响应命令是firewall-drop.sh:和& mal-test。有没有办法创建自定义响应?
回答 1
Stack Overflow用户
发布于 2015-11-14 12:27:31
您可以创建自定义响应。防火墙丢弃只是他们创建的一个外壳脚本,用于阻止IP与规则匹配。
所以想法是,如果(规则==匹配){ run active-response }
如果进入active-response目录,您将找到firewall.sh。这可以被替换,或者你可以在那里创建你自己的脚本,它可以作为一个主动响应。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30742355
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号