:: กฎ Snort เป็นส่วนขยายของ Perl สำหรับการสร้างแบบไดนามิกกฎดื่มอย่างรวดเร็ว
สรุป
ใช้ Snort :: กฎ;
$ = กฎ Snort :: Rule-> ใหม่ (
-Action => 'การแจ้งเตือน'
-proto => 'TCP'
-src => 'ใด ๆ '
-sport => 'ใด ๆ '
-dir => '->'
-dst => '192.188.1.1'
-dport => '44444'
);
$ rule-> opts (ผงชูรส ',' ทดสอบกฎ "');
$ rule-> opts ('เกณฑ์', 'ขีด จำกัด ชนิดติดตาม by_src นับ 1 วินาที 3600');
$ rule-> opts (ซิด ',' 500000 ');
พิมพ์ $ rule-> สตริง () "n".
หรือ
กฎ $ = 'แจ้งเตือน TCP $ SMTP_SERVERS ใด ๆ -> $ EXTERNAL_NET 25 (ผงชูรส "นโยบายเลือดออก-EDGE SMTP สหรัฐ PROPIN ลับสุดยอด"; ไหล: to_server ก่อตั้งขึ้นเนื้อหา: "เรื่อง | 3A |"; pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw / - -] * PROPIN [sw /] * X [1-9]) / ลัทธิ "; classType: นโยบายการละเมิด; ซิด: 2002448; รอบ: 1;) ';
$ = กฎ Snort :: Rule-> ใหม่ (-parse => $ กฎ);
พิมพ์ $ rule-> สตริง () "n".
นี่คือการดื่มอย่างรวดเร็วง่ายมากวัตถุกฎ ได้รับการพัฒนาเพื่อให้สามารถสร้างการปกครองแบบไดนามิกสคริปต์ เป็นการดีที่คุณอาจจะใช้แบบไดนามิกรายการของครอบครัวที่ไม่ดีและสร้างอาร์เรย์ของวัตถุกฎดื่มอย่างรวดเร็วจากรายการที่ . แล้วเขียนรายการที่ใช้สตริง () วิธีการไฟล์กฎดื่มอย่างรวดเร็ว
ต้องการ
- Perl
ความคิดเห็นที่ไม่พบ