6.23. ftp/ftp-data关键字

6.23.1. ftpdata_command

根据ftp命令通道上使用的命令筛选ftp数据通道。当前支持的命令有retr（获取文件）和stor（放置文件）。

语法：：

ftpdata_command:(retr|stor)

实例：

ftpdata_command:retr
ftpdata_command:stor

签名示例：

alert ftp-data any any -> any any (msg:"FTP store password"; filestore; filename:"password"; ftpdata_command:stor; sid:3; rev:1;)

6.23.2. 每盎司

检测ftp反弹攻击。

语法：：

ftpbounce