Snort::Rule

Software screenshot:
Snort::Rule
Software detaljer:
Version: 1.07
Upload dato: 2 Jun 15
Udvikler: Wes Young
Licens: Gratis
Popularitet: 28

Rating: 4.0/5 (Total Votes: 2)

Snort :: Regel er en Perl extension til dynamisk at opbygge Snort regler.
SYNOPSIS
  bruge Snort :: regel;
  $ Regel = Snort :: Regel-> ny (
        Aktion => 'alert',
        -proto => 'tcp ",
        -src => »enhver«,
        -Sport => »enhver«,
        -dir => '->',
        -dst => '192.188.1.1',
        -dport => '44444',
  );
  $ Regel-> vælger ("msg ',' Test Rule '");
  $ Regel-> vælger ("tærskel«, »type grænse, spore by_src, tæller 1, sekunder 3600 ');
  $ Regel-> vælger ('sid', '500000');
  print $ regel-> string () "n".;
  OR
  $ Regel = 'alert tcp $ SMTP_SERVERS enhver -> $ EXTERNAL_NET 25 (msg: "AFBLØDNING-EDGE POLITIK SMTP US Top Secret PROPIN" flow: to_server, etableret indhold: "Emne | 3A |" PCRE: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / isme "classtype: politik-overtrædelse; sid: 2.002.448; rev: 1;) ';
  $ Regel = Snort :: Regel-> ny (regel -parse => $);
  print $ regel-> string () "n".;
Dette er en meget simpel fnys regel objekt. Det blev udviklet for at muliggøre scripted dynamisk skabelse regel. Ideelt kunne man dynamisk tage en liste af dårlige værter og opbygge en vifte af fnys regel objekter fra denne liste. . Så skriver, at listen ved hjælp af snoren () metode til en Snort regler fil

Krav :

  • Perl

Lignende software

Kommentarer til Snort::Rule

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!