...
Параметры
<ADDR> – IP-адрес устройствасервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес устройствасервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<HOSTNAME> – DNS-имя устройствасервера, задаётся строкой до 255 символов.
...
| Примечание |
|---|
Данный параметр можно увидеть в разделе «Информация об устройстве» web-интерфейса EDM-Issue https://docs.eltex-co.ru/x/JQFtCw или или выводе команд show интерфейса командной строки EDM-Issuehttps://docs.eltex-co.ru/x/MAFtCw. |
Синтаксис
location <WORD>
no location
...
| Примечание |
|---|
Данный параметр можно увидеть в разделе «Информация об устройстве» web-интерфейса EDM-Issue https://docs.eltex-co.ru/x/JQFtCw или или выводе команд show интерфейса командной строки EDM-Issuehttps://docs.eltex-co.ru/x/MAFtCw. |
Синтаксис
system-name <WORD>
no system-name
...
| Примечание |
|---|
В текущей версии использование символа «_» (нижнее подчёркивание) в <CATEGORY_NAME> не допустимонедопустимо. |
Необходимый уровень привилегий
...
<LINE> – текстовое сообщение в формате SNORT 2.X / Suricata 4.X, задаётся строкой до 1024 символов.
При написании правил символ '' требуется заменить на символ 'в тексте правила необходимо использовать только двойные кавычки (символ "), а само правило необходимо заключать в одинарные кавычки (символ ').
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config-ips-category-rule-advanced)# rule-text "'alert tcp any any -> $HOME_NET any (msg: '"ATTACK [PTsecurity] Attempt to crash named using malformed RNDC packet'"; flow: established, to_server; content:'"_auth'"; depth: 20; fast_pattern; content: !'"|02 00 00 00|'"; within: 4; content: '"_ctrl'"; content: '"_ser'"; content: '"_tim'"; content: '"_exp'"; reference: cve, 2016-1285; classtype: attempted-dos; reference: url, github.com/ptresearch/AttackDetection; metadata: Open Ptsecurity.com ruleset; sid: 10000005; rev: 3; )"' |
| Scroll Pagebreak |
|---|