Snort :: Sääntö on Perl laajennus dynaamisesti rakentaa snort sääntöjä.
SYNOPSIS
Käytä Snort :: sääntö;
$ Sääntöä = Snort :: sääntö-> uusi (
-action => 'alert',
-proto => 'tcp ",
-src => "kaikki",
sport => "kaikki",
-dir => '->',
-dst => '192.188.1.1 ",
-dport => '44444',
);
$ Sääntö-> valitsee ("msg", "Test Rule '');
$ Sääntö-> valitsee ("kynnyksen", "tyyppi rajaa, seurata by_src, laskea 1, s 3600 ');
$ Sääntö-> valitsee (sid "," 500000 ");
print $ sääntö-> string (). "n";
OR
$ Sääntö = 'alert tcp $ SMTP_SERVERS tahansa -> $ EXTERNAL_NET 25 (msg: "uusimpia POLITIIKAN SMTP US Top Secret PROPIN" flow: to_server, perustettu, sisältö: "Kohde | 3A |" pcre "/ (TOPsSECRET | TS) // [sw, / -] * PROPIN [sw, / -] * (? = // (25)? X [1-9]) / ismi ", classtype: politiikka-rikkomus, sid: 2002448; rev: 1;) ";
$ Sääntöä = Snort :: sääntö-> uusi (-parse => $ sääntö);
print $ sääntö-> string (). "n";
Tämä on hyvin yksinkertainen snort sääntö objekti. Se kehitettiin, jotta käsikirjoittanut dynaamisen säännön luomiseen. Ihannetapauksessa voit dynaamisesti ottaa listan huonoja isäntiä ja rakentaa erilaisia Snort sääntöä esineitä kyseisestä luettelosta. Sitten kirjoittaa, että listan avulla jono () -metodi snort sääntöjä tiedostoa.
vaatimukset
- Perl
Kommentteja ei löytynyt