我有一个反向代理,它代理网络服务器之间的 HTTP/HTTPS 流量,并且我已经设置了 Suricata 来查找和阻止恶意流量。
有没有办法通过 CURL 请求触发警报?EICAR 测试有效吗?
我进行了一些谷歌搜索,但没有找到直接使用 curl 触发 Suricata 的方法。
答案1
http://testmynids.org/uid/index.html或者http://www.testmyids.ca/可用于测试,它将引发“试图泄露信息”。
对于反向代理,您可以在 Web 服务器“http://webserver1/test_ids.html”上创建一个内容为“uid=0(root) gid=0(root) groups=0(root)”的 HTML 文件,然后使用 curl 下载它。