のSnort ::ルールを動的にSnortルールを構築するためのPerl拡張機能です。
書式
Snortの::ルールを使用します。
$ルール= Snortの:: Rule->新しいです(
-action => '警告'、
-proto => 'TCP'、
-src => '任意の'
-Sport => '任意の'
-dir => ' - >'、
-dst => '192.188.1.1」、
-dport => '44444'、
);
$ rule->( 'MSG'、 'テストルール "')付き合え。
$ rule->は(「しきい値」、「タイプリミットを、by_src追跡、1秒3600を数える ')付き合え。
$ rule->( 'SID'、 '500000')付き合え。
印刷$ rule->文字列() "N"。
OR
「/(TOPsSECRET:to_server、設立;:;内容:PCRE "| | 3A件名";フロー」最先端ポリシーSMTP米国トップシークレットプロピン ":> $ EXTERNAL_NET 25(MSG - $ルール= '警告TCP $は任意のSMTP_SERVERS | TS)// [SW、/ - ] *プロピン[SW、/ - ] * X [1-9])/イズム ";のClassType:ポリシー違反; SID:2002448;(= //(25?)? REV:1;) ';
$ルール= Snortの:: Rule->新しい(-parse => $ルール)。
印刷$ rule->文字列() "N"。
これは非常に単純なSnortルールオブジェクトです。これは、スクリプトの動的ルールの作成を可能にするために開発されました。理想的には、動的に悪いホストのリストを取り、そのリストからSnortルールオブジェクトの配列を構築することができます。そして、Snortルールファイルに文字列()メソッドを使用して、そのリストを書きます。
要件:ます。
のPerl
コメントが見つかりません