Snort::Rule

ソフトウェアのスクリーンショット:
Snort::Rule
ソフトウェアの詳細:
バージョン: 1.07
日付のアップロード: 2 Jun 15
開発者: Wes Young
ライセンス: 無料
人気: 28

Rating: 4.0/5 (Total Votes: 2)

のSnort ::ルールを動的にSnortルールを構築するためのPerl拡張機能です。
書式
  Snortの::ルールを使用します。
  $ルール= Snortの:: Rule->新しいです(
        -action => '警告'、
        -proto => 'TCP'、
        -src => '任意の'
        -Sport => '任意の'
        -dir => ' - >'、
        -dst => '192.188.1.1」、
        -dport => '44444'、
  );
  $ rule->( 'MSG'、 'テストルール "')付き合え。
  $ rule->は(「しきい値」、「タイプリミットを、by_src追跡、1秒3600を数える ')付き合え。
  $ rule->( 'SID'、 '500000')付き合え。
  印刷$ rule->文字列() "N"。
  OR
  「/(TOPsSECRET:to_server、設立;:;内容:PCRE "| | 3A件名";フロー」最先端ポリシーSMTP米国トップシークレットプロピン ":> $ EXTERNAL_NET 25(MSG - $ルール= '警告TCP $は任意のSMTP_SERVERS | TS)// [SW、/ - ] *プロピン[SW、/ - ] * X [1-9])/イズム ";のClassType:ポリシー違反; SID:2002448;(= //(25?)? REV:1;) ';
  $ルール= Snortの:: Rule->新しい(-parse => $ルール)。
  印刷$ rule->文字列() "N"。
これは非常に単純なSnortルールオブジェクトです。これは、スクリプトの動的ルールの作成を可能にするために開発されました。理想的には、動的に悪いホストのリストを取り、そのリストからSnortルールオブジェクトの配列を構築することができます。そして、Snortルールファイルに文字列()メソッドを使用して、そのリストを書きます。

要件:ます。

のPerl

同じようなソフトウェア

へのコメント Snort::Rule

コメントが見つかりません
コメントを追加
画像をオンにする!