next up previous contents
Next: Installation de Honeyd avec Up: Insertion des règles de Previous: Le code source du   Contents

Le code source du script convert_ruleset commenté

#!/bin/sh

####
# Parametres rantres ensuite, donc pas lors de l'execution de la commande.
#if test -z $1 || test -z $2 || test -z $3; then
#	echo "This script convert Snort ruleset to Prelude ruleset"
#	echo
#	echo "$0 <Snort configdir> <Snort ruledir> <Prelude
ruledir>"
#	exit 1;
#fi

snort_confdir=$1    # Dans ce qui suit, snort_confdir est devenu /etc/snort
snort_ruledir=$2    # Dans ce qui suit, snort_ruledir est devenu rules
prelude_ruledir=$3  # Dans ce qui suit, prelude_ruledir est
                    #devenu /usr/local/etc/prelude-nids

####
# Ecraser la conf pr?sente dans prelude.rules, par celle du fichier de conf de
snort.conf .
grep ^var /etc/snort/snort.conf > /usr/local/etc/prelude-nids/prelude.rules

####
# Rajout d'un saut de 2 lignes dans le fichier listant les types de règles
utilisées.
echo "" >> /usr/local/etc/prelude-nids/prelude.rules
echo "" >> /usr/local/etc/prelude-nids/prelude.rules

####
# Ajout de la liste des règles de snort.conf à celle de prelude.rules 
grep include /etc/snort/snort.conf >>
/usr/local/etc/prelude-nids/prelude.rules

####
# Copie des nouvelles regles de snort dans le repertoire de prelude approprie
cp rules/*.rules /usr/local/etc/prelude-nids

####
# Normalement, il n'y a que le fichier classification.config qui est concerne.
La boucle "for" est ici pour parcourir le répertoire a la recherche de
ce fichier classification.config . On travaille donc sur le fichier qui d?finit
le niveau des alertes. On copie ce fichier dans le répertoire de prelude.
for i in /etc/snort/*.config; do 

	if [[ "$i" == "classification.config" ]]; then
		continue;
	fi

        cp $i /usr/local/etc/prelude-nids/
done



Lehmann Guillaume 2003-04-13