Snort Rule Engineer

📡 Amenaza: Brute Force Detectado

Una red de bots (botnet) está intentando acceder a los servidores de la empresa a través del protocolo FTP (Puerto 21), utilizando conexiones no cifradas e intentando loguearse con el usuario root.

Escribe una regla de Snort completa que genere una alerta cuando detecte el payload USER root dirigiéndose a nuestra red local ($HOME_NET).