Snort :: Rule ist eine Perl-Erweiterung zur dynamischen Aufbau Snort-Regeln.
ÜBERSICHT
benutzen Snort :: Rule;
$ Rule = Snort :: Rule-> new (
-action => 'Benachrichtigung',
-proto => 'tcp',
-src => 'any',
-Sport => 'any',
-dir => '->',
-dst => '192.188.1.1',
-dport => '44444',
);
$ Regel> setzt ('msg', 'Test Rule "');
$ Regel> setzt ("Schwelle", "Typ Grenze, verfolgen by_src, zählen 1, Sekunden 3600 ');
$ Regel> setzt ('sid', '500000');
print $ regel> string () "n".
ODER
$ Rule = 'alert tcp $ SMTP_SERVERS jede -> $ EXTERNAL_NET 25 (msg: "bleeding edge POLITIK SMTP US Top Secret PROPIN"; Strom: to_server, gegründet; Inhalt: "Subject | 3A |"; pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / ism "; classtype: Politik-Verletzung; sid: 2.002.448; rev: 1;) ';
$ Rule = Snort :: Rule-> new (-parse => $ rule);
print $ regel> string () "n".
Dies ist eine sehr einfache Snort-Regel-Objekt. Es wurde entwickelt, um für skriptgesteuerte dynamische Regelerstellung zu ermöglichen. Im Idealfall könnten Sie dynamisch nehmen eine Liste der bad Gastgeber und bauen ein Array von Snort-Regel Objekte aus dieser Liste. . Dann schreiben Sie diese Liste mit dem String () -Methode zu einer Snort-Regeln-Datei
Anforderungen :
- Perl
Kommentare nicht gefunden