Snort::Rule

Snort :: regula este o extensie Perl pentru construirea dinamic reguli sforăit.
REZUMAT
  utilizați Snort :: Norma;
  $ Regulă = Snort :: Rule-> nou (
        -acțiune => 'alertă ",
        -proto => 'tcp',
        -src => "orice",
        -sport => "orice",
        -dir => '->',
        -dst => '192.188.1.1',
        -dport => '44444',
  );
  $ Rule-> optează ('msg "," Norma de încercare "");
  $ Rule-> optează ("prag", "limita de tip, urmăriți by_src, conta 1, sec 3600");
  $ Rule-> optează ('sid', '500000');
  print $ rule-> string () "n".;
  SAU
  $ Regulă = 'alertă TCP $ SMTP_SERVERS orice -> $ EXTERNAL_NET 25 (msg: "POLITICA ultimă oră SMTP US Top Secret PROPIN"; flux: to_server, stabilit; conținut: "Subiectul | 3A |" pcre: "/ (TOPsSECRET (? = // (25)? | TS) // [sw, / - -] * PROPIN [sw, /] * X [1-9]) / ism "; classtype: politică-violare; sid: 2002448; rev: 1;) ';
  $ Regulă = Snort :: Rule-> nou (regula -parse => $);
  print $ rule-> string () "n".;
Aceasta este o foarte simplu obiect regula sforăit. Acesta a fost dezvoltat pentru a permite crearea de regulă dinamică scenariu. În mod ideal, ai putea lua dinamic o listă de gazde rele și de a construi o serie de obiecte reguli sforăit din această listă. . Apoi scrie că lista folosind string () metoda într-un fișier reguli sforăit

Cerințe :

• Perl