Snort :: szabály egy Perl kiterjesztése dinamikusan épület felhorkant szabályokat.
SYNOPSIS
használja Snort :: szabály;
$ Szabály = Snort :: szabálytisztítási> új (
aktin => "riasztási",
-proto => 'tcp',
-SRC => 'minden',
-Sport => 'minden',
-dir => '->',
-dst => '192.188.1.1',
-dport => '44444',
);
$ Szabálytisztítási> választja ("msg", "Test" alá ");
$ Szabálytisztítási> választja ("küszöb", "típus limit, a pálya by_src, gróf 1, másodperc 3600);
$ Szabálytisztítási> választja ("sid", "500000");
print $ szabálytisztítási> string (). "n";
VAGY
$ Szabály = "riasztási tcp $ SMTP_SERVERS semmilyen -> $ EXTERNAL_NET 25 (msg:" vérző EDGE POLITIKA SMTP amerikai Top Secret PROPIN "flow: to_server, letelepedett; tartalommal:" Tárgy | 3A | "pcre:" / (TOPsSECRET | TS) // [sw, / -] * PROPIN [sw, / -] * (? = // (25)? X [1-9]) / izmus "; classtype: politikai megsértése; sid: 2002448; REV: 1;) ';
$ Szabály = Snort :: szabálytisztítási> új (-parse => $ szabály);
print $ szabálytisztítási> string (). "n";
Ez egy nagyon egyszerű horkantást szabály objektumot. Úgy alakult, hogy a megírt dinamikus szabály létrehozása. Ideális esetben meg tudná dinamikusan, hogy egy listát a rossz házigazdák és épít egy sor felhorkant szabály tárgyak a listáról. Akkor írj, hogy listán a string () metódus felhorkant szabályok fájlt.
követelmények :
- Perl
Hozzászólás nem található