Snort :: κανόνας είναι μια επέκταση Perl για τη δυναμική οικοδόμηση κανόνες Snort.
ΣΥΝΟΨΗ
χρησιμοποιήσετε Snort :: άρθρο?
$ Κανόνα = Snort :: σε κανόνες> νέα (
-action => «συναγερμό»,
-proto => «TCP»,
-SRc => «κάθε»,
-sport => «κάθε»,
-dir => '->',
-dst => '192.188.1.1 »,
-dport => '44444',
)?
$ Σε κανόνες> επιλέγει («MSG», «Δοκιμή κανόνα")?
$ Σε κανόνες> επιλέγει («κατώφλι», «οριακή τύπου, παρακολουθείτε by_src, μετράνε 1, δευτερόλεπτα του 3600»)?
$ Σε κανόνες> επιλέγει («sid ',' 500000 ')?
print $ σε κανόνες> εγχόρδων () "n".?
Ή
$ Κανόνα = "alert TCP $ SMTP_SERVERS κανένα -> $ EXTERNAL_NET 25 (MSG:" bleeding-edge ΠΟΛΙΤΙΚΗ SMTP US Top Secret προπιν "? Ροής: to_server, ιδρύθηκε? Περιεχόμενο:" Θέμα | 3A | "? Pcre:" / (TOPsSECRET (; = // (25); | TS) // [sw, / - -] * προπιν [sw, /] * Χ [1-9]) / ISM "? classtype: πολιτική παραβίασης? sid: 2002448? rev: 1?) "?
$ Κανόνα = Snort :: σε κανόνες> νέα (κανόνας -parse => $)?
print $ σε κανόνες> εγχόρδων () "n".?
Αυτό είναι ένα πολύ απλό αντικείμενο κανόνα Snort. Αναπτύχθηκε για να καταστεί δυνατή η scripted δυναμική δημιουργίας ενός κανόνα. Ιδανικά θα μπορούσατε να πάρετε δυναμικά μια λίστα των κακών δυνάμεων και να οικοδομήσουμε μια σειρά από κανόνα Snort αντικείμενα από τον κατάλογο. . Στη συνέχεια, γράψτε τον κατάλογο αυτό με τη μέθοδο της συμβολοσειράς () σε ένα αρχείο με τους κανόνες Snort
Απαιτήσεις :
- Perl
Τα σχόλια δεν βρέθηκε