Snort :: regel är ett Perl förlängning för att dynamiskt bygga Snort regler.
SYNOPSIS
använda Snort :: regel;
$ Regel = Snort :: regel> ny (
-action => 'alert ",
-proto => 'tcp ",
-src => "alla",
-Sport => "alla",
-dir => '->',
-dst => '192.188.1.1',
-dport => '44444',
);
$ Regel-> väljer ("msg", "Test Rule" ');
$ Regel-> väljer ("tröskel", "typ gräns, spåra by_src, räkna 1, sekunder 3600 ');
$ Regel-> väljer ('Sid', '500000');
utskrifts $ regel-> string () "n".
ELLER
$ Regel = "alert tcp $ SMTP_SERVERS någon -> $ EXTERNAL_NET 25 (msg:" Blödning-EDGE POLITIK SMTP US Top Secret PROPIN ", flöde: to_server etablerade, innehåll:" Område | 3A | ", pcre:" / (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / ism ", classtype: politiska brott, sid: 2.002.448; rev: 1;) ";
$ Regel = Snort :: regel> ny (-parse => $ regeln);
utskrifts $ regel-> string () "n".
Detta är en mycket enkel fnysning regel objekt. Den utvecklades för att möjliggöra skript dynamisk regel skapelse. Helst skulle du dynamiskt ta en lista över dåliga värdar och bygga en rad snort regelobjekt från listan. . Sedan skriver att listan med strängen () för att en Snort regler fil
Krav :
- Perl
Kommentarer hittades inte