Como faço para confeccionar regras para o HLBR a partir do que foi pego pelo SNORT? Faço a partir das assinaturas? Ou onde entro para pegar o que realmente devo usar para confeccionar as regras? E como faço para poder fazer está regra baseada por exemplo nestas linhas que peguei do SNORT:
SHELLCODE x86 NOOP MS-SQL Worm propagation attempt MS-SQL Worm propagation attempt OUTBOUND MS-SQL version overflow attempt (portscan) TCP Portscan: 139:445 (portscan) TCP Portscan: 21:3389 (portscan) Open Port: 80 (portscan) Open Port: 22 Alguém saberia me dizer como ficaria uma regra para bloquear estas linhas ai? Grato Danilo!
