Snort::Rule

Snort :: Regola è un'estensione Perl per costruire dinamicamente le regole di Snort.
SINOSSI
  utilizzare Snort :: Regola;
  $ Regola = Snort :: su regole> new (
        -action => 'alert',
        -proto => 'tcp',
        -src => 'qualsiasi',
        -sport => 'qualsiasi',
        -dir => '->',
        -dst => '192.188.1.1',
        -dport => '44444',
  );
  $ Su regole> opta ('msg', 'Test Rule "');
  $ Su regole> opta ('soglia', 'tipo di limite, tenere traccia by_src, contare 1, secondi 3600');
  $ Su regole> opta ('sid', '500000');
  print $ su regole> string () "n".;
  OR
  $ Regola = 'alert tcp $ SMTP_SERVERS qualsiasi -> $ EXTERNAL_NET 25 (msg: "POLITICA bleeding-edge SMTP US Top Secret PROPIN"; flusso: to_server, stabilito; contenuto: "Oggetto | 3A |"; pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / ismo "; ClassType: politica violazione; sid: 2.002.448; rev: 1;) ';
  $ Regola = Snort :: su regole> new (-parse => $ regola);
  print $ su regole> string () "n".;
Questo è un oggetto regola sbuffo molto semplice. È stato sviluppato per consentire la creazione di script regola dinamica. Idealmente si potrebbe prendere dinamicamente un elenco di host male e costruire un array di oggetti di regole sbuffo da quella lista. . Quindi scrivere tale elenco utilizzando il metodo stringa () in un file di regole di Snort

Requisiti

• Perl