alert http $HTTP_SERVERS any -> $EXTERNAL_NET any (msg:"GPL WEB_SERVER 403 Forbidden"; flow:from_server,established; http.stat_code; content:"403"; classtype:attempted-recon; sid:2101201; rev:11; metadata:created_at 2010_09_23, updated_at 2022_05_03;)
时间: 2024-01-24 09:19:10 浏览: 197
这是一个 Snort 告警规则,用于检测 HTTP 服务器返回状态码为 403 Forbidden 的情况。当 HTTP 服务器向任何外部网络返回状态码为 403 Forbidden 的响应时,这个规则就会触发告警,并记录相关信息,如消息、流、内容、分类类型、SID 号等。这个规则属于 GPL 协议,可以用于免费的开源 IDS/IPS 系统中。
阅读全文