Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. Actividad
Realizar las siguientes actividades:
Acción Regla
1. Definir una variable para la red local
(RED_LOCAL), otra para la DMZ (RED_DMZ) y ipvar RED_LOCAL [10.5.2.0/24]
otra para todo lo que no sea ni red local ni DMZ ipvar RED_DMZ [10.5.1.0/24]
(RED_EXTERNA). ipvar RED_EXTERNA [10.5.0.0/24]
2. Añadir una regla que detecte el patrón GET
pass.html en la parte de datos de todos los
paquetes HTTP (puerto 80) dirigidos al servidor alert tcp any any -> $RED_DMZ 80 (content:”GET
WEB. Cuando se detecte el patrón indicado la pass.html”;msg:”Detectado Ataque HTTP”;)
regla lanzará una alerta con el mensaje
Detectado Ataque HTTP.