Snort :: Regla es una extensión Perl para construir dinámicamente reglas de Snort.
SINOPSIS
usar Snort :: Regla;
$ Regla = Snort :: REGLA> new (
'alerta' -action =>,
-proto => 'tcp',
-src => 'ninguna',
-sport => 'ninguna',
-dir => '->',
'192.188.1.1' -dst =>,
-dport => '44444',
);
$ Regla-> opta ('msg', 'Test Rule "');
$ Regla-> opta ("umbral", "límite de tipo, rastrear by_src, contar 1, segundo 3600 ');
$ Regla-> opta ('sid', '500000');
print $ regla-> string () "n.";
Oregón
$ Regla = 'tcp alerta $ SMTP_SERVERS cualquier -> $ EXTERNAL_NET 25 (msg: "POLITICA DE PURGA-EDGE SMTP estadounidense Top Secret propin"; flujo: to_server, establecida; contenido: "Asunto | 3A |"; pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * propin [sw, /] * X [1-9]) / ismo "; ClassType: violación de las políticas; sid: 2.002.448; rev: 1;) ';
$ Regla = Snort :: REGLA> new (-parse => $ regla);
print $ regla-> string () "n.";
Esta es una regla muy simple objeto resoplido. Fue desarrollado para permitir la creación de reglas dinámicas con guión. Lo ideal sería que usted podría tomar dinámicamente una lista de malos anfitriones y construir una matriz de objetos de reglas resoplido de esa lista. . A continuación, escriba la lista utilizando el método de cadena () en un archivo de reglas de Snort
Requisitos
- Perl
Comentarios que no se encuentran