Snort :: Kural dinamik snort kuralları oluşturmak için bir Perl uzantısıdır.
ÖZET
Snort :: Kuralını kullanın;
$ Kural = Snort :: Rule-> Yeni (
-action => 'alert'
-proto => 'tcp',
-src => 'herhangi'
-Spor => 'herhangi'
-dir => '->',
-dst => '192.188.1.1'
-dport => '44444'
);
$ Rule-> ('msg', 'Deney Rule "') seçmesi;
$ Rule-> ('3600 saniye, 1 saymak, by_src izlemek tip sınırı' eşiği ') seçmesi;
$ Rule-> ('Sid', '500000') seçmesi;
print $ rule-> dize () "n".;
VEYA
Pcre; "| | 3A Konu": "/ (TOPsSECRET; to_server kurulan içeriği:; akış" KANAMA-KENAR POLİTİKASI SMTP ABD Top Secret PROPIN ":> $ EXTERNAL_NET 25 (msg - $ kural = 'alert tcp $ herhangi SMTP_SERVERS (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw /] * X [1-9]) / izm "; classtype: politika ihlal; sid: 2002448; rev: 1;) ';
$ Kural = Snort :: Rule-> Yeni (-parse => $ kuralı);
print $ rule-> dize () "n".;
Bu çok basit bir kural snort nesnesidir. Bu senaryosunu dinamik kural oluşturulması için izin vermek için geliştirilmiştir. İdeal dinamik kötü barındıran bir listesini almak ve bu listeden snort kuralı nesneleri dizisi inşa olabilir. . Sonra snort kuralları dosyaya dize () yöntemini kullanarak bu listeyi yazma
Gereksinimleri :
- Perl
Yorum Bulunamadı