Snort :: Rule là một phần mở rộng Perl cho động xây dựng quy tắc snort.
SYNOPSIS
sử dụng Snort :: Rule;
$ Rule = Snort :: Rule-> mới (
-action => 'cảnh báo',
-proto => 'tcp',
-src => 'bất kỳ',
-sport => 'bất kỳ',
-dir => '->',
-dst => '192.188.1.1',
-dport => '44444',
);
$ Rule-> opts ('msg', 'Test Rule "');
$ Rule-> opts ('ngưỡng', 'loại giới hạn, theo dõi by_src, đếm 1, 3600 giây');
$ Rule-> opts ('sid', '500000');
print $ rule-> string () "n".
HOẶC
$ Rule = "alert tcp $ SMTP_SERVERS bất kỳ -> $ EXTERNAL_NET 25 (msg:" CHÍNH SÁCH gay cấn SMTP US Top Secret PROPIN "; dòng chảy: to_server, được thành lập; nội dung:" Subject | 3A | "; PCRE:" / (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / ism "; classtype: chính sách vi phạm; sid: 2.002.448; rev: 1;) ';
$ Rule = Snort :: Rule-> mới (-parse => $ luật);
print $ rule-> string () "n".
Đây là một đối tượng quy tắc snort rất đơn giản. Nó được phát triển để cho phép kịch bản tạo ra quy luật năng động. Lý tưởng nhất là bạn tự động có thể mất một danh sách các máy xấu và xây dựng một mảng của các đối tượng quy tắc snort từ danh sách đó. . Sau đó viết danh sách đó bằng cách sử dụng chuỗi () phương pháp để một tập tin quy tắc snort
Yêu cầu :
- Perl
Bình luận không