Alguém saberia me informar se dentro das regras do snort pode ser colocada uma opção que venha a disparar o alerta somente se n tentativas de um determinado ataque ocorrerem na rede?
Alguém saberia me informar se dentro das regras do snort pode ser colocada uma opção que venha a disparar o alerta somente se n tentativas de um determinado ataque ocorrerem na rede?
brother, num sei, kkkkkkkkk .
mas da pra vc deixar rolando um "tail -f" no alert_quick e fazer um script pro que vc quer ( dai é com vc ) pra rodar com o cron...
que se acha ???