Snort::Rule

"Snort :: taisyklė Perlas pratęsimo dinamiškai kurti Snort taisyklių.
APŽVALGA
  naudoti Snort :: valstybę;
  $ Taisyklė = Snort :: Rule-> naujas (
        -poveikiu => 'perspėjimas "
        -proto => 'TCP ",
        -src => "bet",
        -sport => "bet",
        -dir => '->',
        -dst => '192.188.1.1 "
        -dport => '44444',
  );
  $ Rule-> pasirenka ("msg", "Test" taisyklė ");
  $ Rule-> pasirenka ("slenkstį", "tipas ribą, sekti by_src, skaičiuoti 1, sekundės 3600 ');
  $ Rule-> pasirenka ("SID", "500.000");
  print $ rule-> string () n. ";
  ARBA
  $ Taisyklė = 'alert tcp $ SMTP_SERVERS Bet koks -> $ EXTERNAL_NET 25 (MSG: "KRAUJO krašto POLITIKA SMTP JAV Top Secret PROPIN" srautą: to_server, įsisteigęs; Turinys: "Tema | 3A |" pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [SW, / - -] * PROPIN [SW, /] * X [1-9]) / ISM "; classtype: politikos pažeidimas; SID: 2.002.448; aps: 1;) ";
  $ Taisyklė = Snort :: Rule-> naujas (-parse => $ taisyklė);
  print $ rule-> string () n. ";
Tai labai paprasta purkštauti taisyklė objektas. Jis buvo sukurtas, kad būtų galima scenarijus dinamišką taisyklių kūrimą. Idealiu atveju jums gali dinamiškai imtis blogų šeimininkų sąrašą ir sukurti iš purkštauti taisyklė objektų masyvas iš šio sąrašo. . Tada parašykite tą sąrašą, naudojant eilutę () metodą per Snort taisyklių faile

Reikalavimai

• Perlas "