У меня есть обратный прокси-сервер, который проксирует трафик HTTP / HTTPS между веб-серверами, и я настроил Suricata для обнаружения и блокировки вредоносного трафика к нему.
Есть ли способ вызвать оповещение через CURL-запрос? Работает ли тест EICAR?
Я немного погуглил, но не смог найти ничего прямого, чтобы запустить Suricata с помощью curl.
http://testmynids.org/uid/index.html или http://www.testmyids.ca/ можно использовать для проверки, это вызовет ошибку "Попытка утечки информации".
Для обратного прокси вы можете создать HTML файл с содержимым "uid=0(root) gid=0(root) groups=0(root)" на веб-сервере 'http://webserver1/test_ids.html', затем вы можете использовать curl для его загрузки.