Snort :: Rule is een Perl-uitbreiding voor het dynamisch opbouwen snort regels.
SYNOPSIS
gebruiken Snort :: Rule;
$ Regel = Snort :: op regels> nieuwe (
-action => 'alert',
-proto => 'tcp',
-src => 'alle',
-Sport => 'alle',
-dir => '->',
-dst => '192.188.1.1',
-dport => '44444',
);
$ Regel-> opteert ('msg', 'Rule Test "");
$ Regel-> opteert ('drempel', "type limiet, volgen by_src, aantal 1, seconden 3600 ');
$ Regel-> opteert ('sid', '500000');
afdruk $ regel-> string () "n".;
OR
$ Regel = 'alert tcp $ SMTP_SERVERS elke -> $ EXTERNAL_NET 25 (msg: "BLOEDEN-EDGE BELEID SMTP US Top Secret PROPIN"; stroom: to_server, gevestigd; inhoud: "Vak | 3A |"; pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / isme "; classtype: beleid overtreding; sid: 2.002.448; rev: 1;) ";
$ Regel = Snort :: op regels> nieuwe (-parse => $ regel);
afdruk $ regel-> string () "n".;
Dit is een zeer eenvoudige snort regel object. Het werd ontwikkeld om voor scripted dynamische regel creatie. Idealiter zou je dynamisch nemen een lijst van slechte gastheren en bouwen een array van snort regel objecten uit die lijst. . Dan schrijf die lijst met behulp van de methode string () om een Snort regels bestand
Eisen
- Perl
Reacties niet gevonden