Snort::Rule

Snort :: правило е разширение Perl за динамично изграждане правила сумтене.
СЪДЪРЖАНИЕ
  използвате Snort :: правило;
  $ Правило = Snort :: на правила> нова (
        -action> = "Сигнал",
        -proto => 'TCP ",
        -src => 'всяка',
        Спортно => 'всяка',
        -dir => '->',
        -dst> = '192.188.1.1',
        -dport => '44444',
  );
  $ На правила> избере ("MSG", "Test правило" ");
  $ На правила> избере ("праг", "ограничение на типа, следите by_src, брои 1, секунди 3600 ');
  $ На правила> избере ("Сид", "500000");
  принт $ на правила> низ () "N".;
  OR
  $ Правило = "Сигнал TCP $ SMTP_SERVERS всеки -> $ EXTERNAL_NET 25 (MSG:" Обезкървяване EDGE ПОЛИТИКА SMTP US Top Secret -пропин "; поток: to_server, установен; съдържание:" Предмет | 3A | "; PCRE:" / (TOPsSECRET (? = // (25)? | TS) // [SW, / - -] * -пропин [SW, /] * X [1-9]) / изъм "; classtype: политика нарушение; Сид: 2002448; REV: 1);
  $ Правило = Snort :: на правила> нова (-parse => $ правило);
  принт $ на правила> низ () "N".;
Това е един много прост сумтене правило обект. Тя е разработена, за да се даде възможност за сценарист динамичното създаване на правило. В идеалния случай бихте могли динамично вземе списък на лоши домакини и да се изгради масив от сумтене правило обекти от този списък. . След това напишете този списък се използва низ () метод, за да файл с правила сумтене на

<силни> Изисквания

• Perl