Snort :: Regla Snort :: La regla es una extensión de Perl para construir dinámicamente las reglas de resoplidos.
Descargar ahora

Snort :: Regla Clasificación y resumen

Snort :: Regla Etiquetas

Módulo perl edificio Bufido Extensión perl la construcción de reglas de Snort

Snort :: Regla Descripción

Snort :: La regla es una extensión de PERL para construir dinámicamente las reglas de resúmenes. Snort :: La regla es una extensión de PERL para construir dinámicamente las reglas de snort.Synopsis Use Snort :: Regla; $ REGLA = SNORST :: Regla-> Nuevo (-action => 'Alert', -PROTO => 'tcp', -src => 'any napy', -sport => 'any', -dir => '-> ', -dst =>' 192.188.1.1 ', -dport =>' 444444 ',); $ Reglas-> Opts ('Msg', 'Regla de prueba "'); $ Reglas-> Opts ('Umbral', 'tipo límite, pista by_src, cuenta 1, segundos 3600'); $ reglas-> opts ('sid ',' 500000 '); Imprimir $ Reglamento-> Cadena (). "N"; o $ REGLA =' ALERTA TCP $ SMTP_SERVERS CUALQUIER -> $ External_net 25 (MSG: "Política de borde de sangrado SMTP US TOP SECRET PROPINE"; Flujo: to_server, establecido; contenido: "Asunto | 3a |"; PCRE: "/ (TopsSecret | TS) // * propin * (? = // (25)? X ) / ISM "; Classtype: Política-violación; SID: 2002448; Rev: 1;) '; $ Regla = Snort :: Regla-> Nuevo (-Parse => $ Regla); Imprimir $ Regla -> Cadena (). "N"; Este es un objeto de regla de resoplido muy simple. Se desarrolló para permitir la creación de reglas dinámicas con guión. Idealmente, podría tomar dinámicamente una lista de hosts malos y construir una serie de objetos de reglas de resoplidos de ese LISTA. Luego, escriba esa lista con el método de cadena () a un archivo de reglas de snort. Requisitos: · Perl

Snort :: Regla Software relacionado