Я новичок в использовании фырканья и не знаю, как правильно создавать правила.Я хочу, чтобы кто-то объяснил мне, как создать правило для обнаружения определенного контента.Например: я хочу создать оповещение, когда я ищу в Google слово «терроризм».
Я пытался создать правило, используя то, что я видел на Youtube или Google, в качестве примеров, но ни один из нихработает, и я не знаю, что попробовать больше.Например, я использую Snort 2.9.9
alert tcp $ HOME_NET any -> $ EXTERNAL_NET any (msg: «обнаружен террористический контент»; контент: «терроризм»; nocase; sid: 1000000;)
У меня нет ошибок из файла local.rules, но я получил комментарий «include $ RULE_PATH / snort.rules» из-за некоторых проблем с PulledPork.Я ожидаю получить предупреждение в CLI, но нет вывода.