Eu quero usar o sistema IDS ou IPS, como o Snort ou o Suricata, para verificar os arquivos enviados por HTTP (ou de outra maneira). Vamos supor que os arquivos não sejam criptografados pelo caminho.
Qualquer regra ou exemplo de configuração será apreciado. Obrigado e tenha um bom dia.