1
Snort está recibiendo tráfico, pero no parece estar aplicando reglas
He instalado y ejecutado en modo en línea a través de NFQUEUE en mi puerta de enlace local (ya que puedo caminar en la habitación contigua y tocarla). Tengo la siguiente regla en mi /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; …