Zasada jest Snort :: Perl na rozszerzenie reguł Snort dynamicznie budowy.
STRESZCZENIE
używać Snort :: regułę;
$ Zasada = Snort :: sprawowania rządów,> nowy (
-action => 'alert',
-proto => 'tcp',
-src => "każdy",
-sport => "każdy",
-dir => '->',
-dst => '192.188.1.1',
-dport => '44444',
);
$ Sprawowania rządów,> zdecyduje ("msg", "Rule Test" ');
$ Sprawowania rządów,> ("próg opowiada", "ograniczenie typu, śledzić by_src, liczy 1, s 3600");
$ Sprawowania rządów,> ("sid opowiada", "500000");
print $ sprawowania rządów,> string () "n.";
LUB
$ Zasada = "alert tcp $ SMTP_SERVERS dowolny -> $ EXTERNAL_NET 25 (MSG:" Polityka zaufać naszym SMTP US Top Secret PROPIN ", przepływu: to_server, siedzibę; treści:" Temat | 3A | "; pcre:" / (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / izm "; ClassType: Polityka-naruszeniem; sid: 2.002.448; rev: 1;) ";
$ Zasada = Snort :: sprawowania rządów,> nowy (-parse => $ regułą);
print $ sprawowania rządów,> string () "n.";
Jest to bardzo prosty obiekt Reguła Snort. Został on opracowany w celu umożliwienia tworzenia skryptów dynamicznej reguły. Idealnie można dynamicznie wziąć listę złych gospodarzy i zbudować tablicę obiektów reguł Snort z tej listy. . Następnie należy napisać tę listę za pomocą metody string () w pliku reguły Snort
Wymagania :
- Perl
Komentarze nie znaleziono