profmarcosguido/suricata-rules
GitHub: profmarcosguido/suricata-rules
为 Suricata、OPNsense 和 Wazuh 平台提供的自定义入侵检测规则集,按攻击类型分类编号,覆盖端口扫描、DDoS、恶意软件、Web 攻击等多种威胁检测场景。
Stars: 0 | Forks: 0
# Suricata 自定义规则
用于以下环境的自定义规则集:
- OPNsense
- Suricata 7
- Wazuh
目标:
- 检测 Port Scan
- 检测 DDoS
- 检测 Malware
- 检测 Botnet
- 检测 Recon
- 检测 IPv6 攻击
- 检测 Web 攻击
这些规则使用自定义 SID,从 9000000 开始编号。
9000000-9000099 Recon
9000100-9000199 Portscan
9000200-9000299 DDoS
9000300-9000399 SSH
9000400-9000499 RDP
9000500-9000599 SMB
9000600-9000699 FTP
9000700-9000799 Malware
9000800-9000899 Botnet
9000900-9000999 DNS
9001000-9001099 HTTP
9001100-9001199 SQLi
9001200-9001299 XSS
9001300-9001399 LFI
9001400-9001499 RFI
9001500-9001599 IPv6
9001600-9001699 SMTP
9001700-9001799 Exploit
9001800-9001899 Misc
标签:CISA项目, IDS/IPS规则, IP 地址批量处理, Metaprompt, OPNsense, Suricata, Wazuh, 威胁防御, 插件系统, 现代安全运营, 网络安全, 自定义DNS解析器, 配置错误, 隐私保护