Snort :: Regel er en Perl extension til dynamisk at opbygge Snort regler.
SYNOPSIS
bruge Snort :: regel;
$ Regel = Snort :: Regel-> ny (
Aktion => 'alert',
-proto => 'tcp ",
-src => »enhver«,
-Sport => »enhver«,
-dir => '->',
-dst => '192.188.1.1',
-dport => '44444',
);
$ Regel-> vælger ("msg ',' Test Rule '");
$ Regel-> vælger ("tærskel«, »type grænse, spore by_src, tæller 1, sekunder 3600 ');
$ Regel-> vælger ('sid', '500000');
print $ regel-> string () "n".;
OR
$ Regel = 'alert tcp $ SMTP_SERVERS enhver -> $ EXTERNAL_NET 25 (msg: "AFBLØDNING-EDGE POLITIK SMTP US Top Secret PROPIN" flow: to_server, etableret indhold: "Emne | 3A |" PCRE: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / isme "classtype: politik-overtrædelse; sid: 2.002.448; rev: 1;) ';
$ Regel = Snort :: Regel-> ny (regel -parse => $);
print $ regel-> string () "n".;
Dette er en meget simpel fnys regel objekt. Det blev udviklet for at muliggøre scripted dynamisk skabelse regel. Ideelt kunne man dynamisk tage en liste af dårlige værter og opbygge en vifte af fnys regel objekter fra denne liste. . Så skriver, at listen ved hjælp af snoren () metode til en Snort regler fil
Krav :
- Perl
Kommentarer ikke fundet