Синтаксис шаблона подписи пользовательской атаки Junos

Question

Синтаксис шаблона подписи пользовательской атаки Junos

Я застрял в точке с настройкой подписи пользовательской атаки в Junos. Согласно странице документации по определению пользовательской атаки Junos, я могу настроить пользовательскую атаку на основе подписи в пакете. В документации вы можете указать "шаблон" для сопоставления, но он не описывает, каким должен быть синтаксис шаблона. В частности, я хочу соответствовать значениям HEX

8C 00 13 00

в первых четырех байтах полезной нагрузки данных TCP. Кто-нибудь знает, как это сделать правильно?

0

security configuration junos

Источник

James Hawkwind 28 мар '10 в 13:00

1 ответ

Другие вопросы по тегам security configuration junos

Hugo Garcia 04 ноя '10 в 19:37 2010-11-04 19:37 · Answer 1 · 2010-11-04 19:37

Вы можете посмотреть другие шаблоны объектов атаки по умолчанию с помощью команды

show log /var/db/idpd/sec-download/SignatureUpdate.xml

Вот несколько примеров:

<Pattern><![CDATA[.*\xeb 2c 5b 89 d9 80 c1 06 39 d9 7c 07 80 01\x.*]]></Pattern> <Pattern><![CDATA[.*\xffff ff2f 4249 4e2f 5348 00\x.*]]></Pattern> <Pattern><![CDATA[.*\x7FFF FB78 7FFF FB78 7FFF FB78 7FFF FB78\x.*\x408A FFC8 4082 FFD8 3B36 FE03 3B76 FE02\x.*]]></Pattern> <Pattern><![CDATA[.*\xeb23 5e33 c088 46fa 8946 f589 36\x.*]]></Pattern>

так что ваш шаблон должен быть:

<Pattern><![CDATA[.*\x8C 00 13 00\x.*]]></Pattern>