Next: Installation de Honeyd avec
Up: Insertion des règles de
Previous: Le code source du
Contents
#!/bin/sh
####
# Parametres rantres ensuite, donc pas lors de l'execution de la commande.
#if test -z $1 || test -z $2 || test -z $3; then
# echo "This script convert Snort ruleset to Prelude ruleset"
# echo
# echo "$0 <Snort configdir> <Snort ruledir> <Prelude
ruledir>"
# exit 1;
#fi
snort_confdir=$1 # Dans ce qui suit, snort_confdir est devenu /etc/snort
snort_ruledir=$2 # Dans ce qui suit, snort_ruledir est devenu rules
prelude_ruledir=$3 # Dans ce qui suit, prelude_ruledir est
#devenu /usr/local/etc/prelude-nids
####
# Ecraser la conf pr?sente dans prelude.rules, par celle du fichier de conf de
snort.conf .
grep ^var /etc/snort/snort.conf > /usr/local/etc/prelude-nids/prelude.rules
####
# Rajout d'un saut de 2 lignes dans le fichier listant les types de règles
utilisées.
echo "" >> /usr/local/etc/prelude-nids/prelude.rules
echo "" >> /usr/local/etc/prelude-nids/prelude.rules
####
# Ajout de la liste des règles de snort.conf à celle de prelude.rules
grep include /etc/snort/snort.conf >>
/usr/local/etc/prelude-nids/prelude.rules
####
# Copie des nouvelles regles de snort dans le repertoire de prelude approprie
cp rules/*.rules /usr/local/etc/prelude-nids
####
# Normalement, il n'y a que le fichier classification.config qui est concerne.
La boucle "for" est ici pour parcourir le répertoire a la recherche de
ce fichier classification.config . On travaille donc sur le fichier qui d?finit
le niveau des alertes. On copie ce fichier dans le répertoire de prelude.
for i in /etc/snort/*.config; do
if [[ "$i" == "classification.config" ]]; then
continue;
fi
cp $i /usr/local/etc/prelude-nids/
done
Lehmann Guillaume
2003-04-13