Snort::Rule

Snort :: Правило розширення Perl динамічно будувати правила Snort.
ОГЛЯД
  використовувати Snort :: правила;
  $ Правило = Snort :: Rule-> Новий (
        -дія => 'оповіщення ",
        -proto => 'TCP',
        -src => 'будь',
        -sport => 'будь',
        -dir => '->',
        -Dst => '192.188.1.1',
        -dport => '44444',
  );
  $ Rule-> вибирає ('MSG', 'Test Rule "');
  $ Rule-> вибирає ('поріг', 'межа типу, відстежувати by_src, розраховувати 1, секунди 3600');
  $ Rule-> вибирає ('SID', '500000');
  друк $ rule-> рядок () "п".
  АБО
  $ Правило = 'оповіщення TCP $ SMTP_SERVERS будь -> $ EXTERNAL_NET 25 (MSG: "переднім краєм ПОЛІТИКА SMTP США Цілком таємно»; PROPIN потоку: to_server, встановлений, зміст: "Тема | 3A |"; PCRE: "/ (TOPsSECRET (? = // (25)? | TS) // [SW, / - -] * PROPIN [SW, /] * Х [1-9]) / ISM "; ClassType: політики порушення; SID: 2002448; обертів: 1;) ";
  $ Правило = Snort :: Rule-> Новий (-parse => $ правило);
  друк $ rule-> рядок () "п".
Це дуже простий об'єкт правило фиркають. Вона була розроблена, щоб забезпечити створення сценарію динамічне правило. В ідеалі можна динамічно взяти список поганих господарів і побудувати масив об'єктів правило фиркають з цього списку. . Потім напишіть, що список, використовуючи метод в файл правил Snort рядок ()

Вимоги

• Perl