#!/bin/sh #### # Parametres rantres ensuite, donc pas lors de l'execution de la commande. #if test -z $1 || test -z $2 || test -z $3; then # echo "This script convert Snort ruleset to Prelude ruleset" # echo # echo "$0 <Snort configdir> <Snort ruledir> <Prelude ruledir>" # exit 1; #fi snort_confdir=$1 # Dans ce qui suit, snort_confdir est devenu /etc/snort snort_ruledir=$2 # Dans ce qui suit, snort_ruledir est devenu rules prelude_ruledir=$3 # Dans ce qui suit, prelude_ruledir est #devenu /usr/local/etc/prelude-nids #### # Ecraser la conf pr?sente dans prelude.rules, par celle du fichier de conf de snort.conf . grep ^var /etc/snort/snort.conf > /usr/local/etc/prelude-nids/prelude.rules #### # Rajout d'un saut de 2 lignes dans le fichier listant les types de règles utilisées. echo "" >> /usr/local/etc/prelude-nids/prelude.rules echo "" >> /usr/local/etc/prelude-nids/prelude.rules #### # Ajout de la liste des règles de snort.conf à celle de prelude.rules grep include /etc/snort/snort.conf >> /usr/local/etc/prelude-nids/prelude.rules #### # Copie des nouvelles regles de snort dans le repertoire de prelude approprie cp rules/*.rules /usr/local/etc/prelude-nids #### # Normalement, il n'y a que le fichier classification.config qui est concerne. La boucle "for" est ici pour parcourir le répertoire a la recherche de ce fichier classification.config . On travaille donc sur le fichier qui d?finit le niveau des alertes. On copie ce fichier dans le répertoire de prelude. for i in /etc/snort/*.config; do if [[ "$i" == "classification.config" ]]; then continue; fi cp $i /usr/local/etc/prelude-nids/ done