Snort :: כלל הוא הרחבה פרל לדינמי בניית כללי נחירה.
SYNOPSIS
להשתמש כלל Snort ::;
$ השלטון = Snort :: צה"לי> חדש (
-action => 'התראה',
-proto = 'TCP'>,
-src => 'כל',
-sport => 'כל',
-dir => '->',
-dst => '192.188.1.1',
-dport => '44,444 ",
);
$ צהליים> בוחר ("msg ',' שלטון מבחן" ');
$ צהליים> בוחר ("סף", "גבול סוג, לעקוב אחר by_src, לספור 1, שניות 3600");
$ צהליים> בוחר ("סיד", "500000");
$ צהליים הדפסה> מחרוזת () "n".;
או
שלטון $ = '$ TCP התראת SMTP_SERVERS כל -> $ EXTERNAL_NET 25 (MSG: "מדיניות דימום הקצה SMTP ארה"ב סודית ביותר PROPIN"; זרימה: to_server, הוקם; תוכן: "נושא | 3A |"; PCRE: "/ (TOPsSECRET (? = // (25)? | TS) // [SW, / - -] * PROPIN [SW, /] * X [1-9]) / איזם "; classtype: מדיניות הפרה; סיד: 2,002,448; rev: 1;) ';
שלטון $ = Snort :: צה"לי (שלטון -parse => $)> חדש;
$ צהליים הדפסה> מחרוזת () "n".;
זהו אובייקט שלטון נחירה פשוט מאוד. הוא פותח על מנת לאפשר ליצירת שלטון דינמית תסריט. באופן אידיאלי אתה דינמי יכול לקחת רשימה של מארחים רעים ולבנות מערך של אובייקטי שלטון נחירה מרשימה ש. . ואז לכתוב רשימה שבשיטת המחרוזת () לקובץ כללי נחירה
דרישות :
- פרל
תגובות לא נמצא