1.ftpdata_command
根据FTP命令通道上使用的命令过滤ftp-data通道。当前支持的命令是RETR(获取文件)和STOR(存储文件)
语法:
ftpdata_command:(retr|stor)
示例:
ftpdata_command:retr
ftpdata_command:stor
签名示例:
alert ftp-data any any->any any(msg:"FTP store password";filestore;filename:"password";ftpdata_command:stor;sid:3;rev:1;)
2. ftpbounce
检测FTP bounce 攻击
语法:ftpbounce
网友评论