Snort :: Rule est une extension Perl pour construire dynamiquement des règles snort.
SYNOPSIS
utiliser Snort :: Rule;
$ = Règle Snort :: Rule-> new (
-action => 'alerte »,
-proto => 'tcp',
-src => 'tout',
-sport => 'tout',
-dir => '->',
-dst => '192.188.1.1',
-dport => '44444',
);
$ Rule-> opte ("msg", "Test Rule" ');
$ Rule-> opte («seuil», «type limite, suivre by_src, comptez 1, 3600 secondes");
$ Rule-> opte ('sid', '500000');
print $ rule-> string () "n".
OU
$ Rule = 'alert tcp $ SMTP_SERVERS tout -> $ EXTERNAL_NET 25 (msg: "POLITIQUE-gardistes SMTP US Top Secret PROPIN"; débit: to_server, établie; contenu: «Sous réserve | 3A |"; pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / isme "; classtype: politique-violation; sid: 2002448; rev: 1;) ';
$ = Règle Snort :: Rule-> new (-parse => $ règle);
print $ rule-> string () "n".
Ceci est un objet de règles snort très simple. Il a été développé pour permettre la création de règle dynamique scénarisé. Idéalement, vous pourriez dynamiquement prendre une liste de mauvais hôtes et de construire un tableau d'objets de règles snort de cette liste. . Puis écrire cette liste en utilisant la méthode string () à un fichier de règles snort
Exigences :
- Perl
Commentaires non trouvées