Snort::Rule

Software skärmdump:
Snort::Rule
Mjukvaruinformation:
Version: 1.07
Ladda upp dagen: 2 Jun 15
Utvecklare: Wes Young
Licens: Gratis
Popularitet: 84

Rating: 3.0/5 (Total Votes: 3)

Snort :: regel är ett Perl förlängning för att dynamiskt bygga Snort regler.
SYNOPSIS
  använda Snort :: regel;
  $ Regel = Snort :: regel> ny (
        -action => 'alert ",
        -proto => 'tcp ",
        -src => "alla",
        -Sport => "alla",
        -dir => '->',
        -dst => '192.188.1.1',
        -dport => '44444',
  );
  $ Regel-> väljer ("msg", "Test Rule" ');
  $ Regel-> väljer ("tröskel", "typ gräns, spåra by_src, räkna 1, sekunder 3600 ');
  $ Regel-> väljer ('Sid', '500000');
  utskrifts $ regel-> string () "n".
  ELLER
  $ Regel = "alert tcp $ SMTP_SERVERS någon -> $ EXTERNAL_NET 25 (msg:" Blödning-EDGE POLITIK SMTP US Top Secret PROPIN ", flöde: to_server etablerade, innehåll:" Område | 3A | ", pcre:" / (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / ism ", classtype: politiska brott, sid: 2.002.448; rev: 1;) ";
  $ Regel = Snort :: regel> ny (-parse => $ regeln);
  utskrifts $ regel-> string () "n".
Detta är en mycket enkel fnysning regel objekt. Den utvecklades för att möjliggöra skript dynamisk regel skapelse. Helst skulle du dynamiskt ta en lista över dåliga värdar och bygga en rad snort regelobjekt från listan. . Sedan skriver att listan med strängen () för att en Snort regler fil

Krav :

  • Perl

Liknande mjukvara

Kommentarer till Snort::Rule

Kommentarer hittades inte
Kommentar
Slå på bilder!