profmarcosguido/suricata-rules

GitHub: profmarcosguido/suricata-rules

为 Suricata、OPNsense 和 Wazuh 平台提供的自定义入侵检测规则集,按攻击类型分类编号,覆盖端口扫描、DDoS、恶意软件、Web 攻击等多种威胁检测场景。

Stars: 0 | Forks: 0

# Suricata 自定义规则 用于以下环境的自定义规则集: - OPNsense - Suricata 7 - Wazuh 目标: - 检测 Port Scan - 检测 DDoS - 检测 Malware - 检测 Botnet - 检测 Recon - 检测 IPv6 攻击 - 检测 Web 攻击 这些规则使用自定义 SID,从 9000000 开始编号。 9000000-9000099 Recon 9000100-9000199 Portscan 9000200-9000299 DDoS 9000300-9000399 SSH 9000400-9000499 RDP 9000500-9000599 SMB 9000600-9000699 FTP 9000700-9000799 Malware 9000800-9000899 Botnet 9000900-9000999 DNS 9001000-9001099 HTTP 9001100-9001199 SQLi 9001200-9001299 XSS 9001300-9001399 LFI 9001400-9001499 RFI 9001500-9001599 IPv6 9001600-9001699 SMTP 9001700-9001799 Exploit 9001800-9001899 Misc
标签:CISA项目, IDS/IPS规则, IP 地址批量处理, Metaprompt, OPNsense, Suricata, Wazuh, 威胁防御, 插件系统, 现代安全运营, 网络安全, 自定义DNS解析器, 配置错误, 隐私保护