Snort::Rule

Snort :: Pravidlo je rozšíření Perl pro dynamicky budování pravidel šňupat.
SYNOPSE
  použijte Snort :: pravidlo;
  $ Pravidlo = Snort :: stanovování pravidel> nový (
        -action => 'upozornění',
        -proto => 'tcp "
        -src => 'jakýkoli ",
        -Sport => 'jakýkoli ",
        -dir => '->',
        -dst => '192.188.1.1',
        -dport => '44444',
  );
  $ Stanovování pravidel> rozhodne ("zpr ',' test pravidlo" ');
  $ Stanovování pravidel> rozhodne ("práh", "typ limitu, sledovat by_src, počítat 1, sekundy 3600");
  $ Stanovování pravidel> rozhodne ("SID ',' 500000 ');
  print $ stanovování pravidel> string () "n".;
  NEBO
  $ Pravidlo = 'alert tcp $ SMTP_SERVERS jakýkoli -> $ EXTERNAL_NET 25 (zpráva: "vypilován POLITIKA SMTP US Top Secret propin"; průtok: to_server, zřízený, obsah: "Předmět | 3A |", pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * propin [sw, /] * X [1-9]) / ismus ", classtype: politika-porušení, SID: 2002448; rev: 1;) ";
  $ Pravidlo = Snort :: stanovování pravidel> Nový (-parse => $ pravidlo);
  print $ stanovování pravidel> string () "n".;
To je velmi jednoduchý odfrknutí pravidlo objekt. Byl vyvinut pro umožnění skriptované dynamickou tvorbu pravidla. V ideálním případě byste mohli dynamicky vzít seznam špatných hostitelů a vybudovat řadu Snort pravidel objektů z tohoto seznamu. . Pak se napsat tento seznam pomocí metody string () do souboru pravidel Snort

Požadavky na :

• Perl