Snort :: Правило является расширение Perl динамически строить правила Snort.
ОБЗОР
использовать Snort :: правила;
$ правило = Snort :: Rule-> Новый (
-действие => 'оповещения ",
-proto => 'TCP',
-src => 'любой',
-sport => 'любой',
-dir => '->',
-Dst => '192.188.1.1',
-dport => '44444',
);
$ rule-> выбирает ('MSG', 'Test Rule "');
$ rule-> выбирает ('порог', 'предел типа, отслеживать by_src, рассчитывать 1, секунды 3600');
$ rule-> выбирает ('SID', '500000');
печать $ rule-> строка () "п".
ИЛИ
$ правило = 'оповещения TCP $ SMTP_SERVERS любой -> $ EXTERNAL_NET 25 (MSG: "передним краем ПОЛИТИКА SMTP США секретно PROPIN»; потока: to_server, установленный, содержание: "Тема | 3A |"; PCRE: "/ (TOPsSECRET (? = // (25)? | TS) // [SW, / - -] * PROPIN [SW, /] * Х [1-9]) / ISM "; ClassType: политики нарушение; SID: 2002448; оборотов: 1;) ";
$ правило = Snort :: Rule-> Новый (-parse => $ правило);
печать $ rule-> строка () "п".
Это очень простой объект правило фыркают. Она была разработана, чтобы обеспечить создание сценария динамическое правило. В идеале можно было динамически взять список плохих хозяев и построить массив объектов правило фыркают из этого списка. . Затем напишите, что список, используя метод в файл правил Snort строка ()
Требования
- Perl
Комментарии не найдены