Snort::Rule

Snort :: Rule é uma extensão Perl para a construção dinamicamente regras do Snort.
SINOPSE
  usar Snort :: Regra;
  = $ Regra Snort :: em regras> novo (
        -action => 'alerta',
        -proto => 'tcp',
        -src => 'qualquer',
        -Sport => 'qualquer',
        -dir => '->',
        -dst => '192.188.1.1',
        -dport => '44444',
  );
  $ Em regras> opta ('msg', 'Regra de Teste "');
  $ Em regras> opta («limiar», «tipo limite, acompanhar by_src, conte 1, segundo 3600 ');
  $ Em regras> opta ('sid', '500000');
  print $ em regras> string () "n".;
  OR
  $ Regra = 'tcp alerta $ SMTP_SERVERS qualquer -> EXTERNAL_NET $ 25 (msg: "A POLÍTICA sangramento-borda SMTP US Top Secret PROPIN"; fluxo: to_server, estabelecido; teor: "Assunto | 3A |"; pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / ismo "; ClassType:-violação de política; sid: 2.002.448; rev: 1;) ';
  = $ Regra Snort :: em regras> novo (-parse => $ regra);
  print $ em regras> string () "n".;
Esta é uma regra muito simples objeto bufo. Ele foi desenvolvido para permitir o script de criação de regra dinâmica. Idealmente, você poderia tomar dinamicamente uma lista de maus anfitriões e construir uma matriz de objetos de regras snort a partir dessa lista. . Em seguida, escreva essa lista usando o método string () em um arquivo de regras do Snort

Requisitos :

• Perl