Snort::Rule

Snort :: Rule adalah ekstensi Perl untuk secara dinamis membangun aturan mendengus.
SINOPSIS
  menggunakan Snort :: Peraturan;
  $ Aturan = Snort ::-aturan> baru (
        -aksi => 'peringatan',
        -proto => 'tcp',
        -src => 'setiap',
        -sport => 'setiap',
        -dir => '->',
        -dst => '192.188.1.1',
        -dport => '44444',
  );
  $-Aturan> opts ('msg', 'Aturan Test "');
  $-Aturan> opts ('threshold', 'tipe batas, melacak by_src, menghitung 1, detik 3600');
  $-Aturan> opts ('sid', '500000');
  print $-aturan> String () "n".;
  OR
  Aturan $ = 'peringatan tcp $ SMTP_SERVERS apapun -> $ EXTERNAL_NET 25 (msg: "PENDARAHAN-EDGE KEBIJAKAN SMTP US Top Secret PROPIN"; aliran: to_server, didirikan; isi: "Subjek | 3A |"; PCRE: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / ism "; classtype: kebijakan-pelanggaran; sid: 2002448; rev: 1;) ';
  $ Aturan = Snort ::-aturan> baru (-Parse => $ aturan);
  print $-aturan> String () "n".;
Ini adalah objek aturan mendengus sangat sederhana. Ini dikembangkan untuk memungkinkan scripted pembuatan aturan dinamis. Idealnya Anda dinamis bisa mengambil daftar host yang buruk dan membangun array obyek aturan dengusan dari daftar itu. . Kemudian menulis bahwa daftar menggunakan string () metode untuk file aturan snort

Persyaratan :

• Perl