debian/ossec-hids/usr/share/doc/ossec-hids/contrib/ossec-testing/tests/cisco_ios.ini

   1 [cisco ios ids: sig]
   2 log 1 pass = Sep  1 10:25:29 10.10.10.1 %IPS-4-SIGNATURE: Sig:3051 Subsig:1 Sev:4 TCP Connection Window Size DoS [192.168.100.11:51654 -> 10.10.10.10:4444]
   3 log 2 pass = Sep  1 10:25:29 10.10.10.1 %IPS-4-SIGNATURE: Sig:3051 Subsig:1 Sev:4 TCP Connection Window Size DoS [192.168.100.11:60797 -> 10.10.10.10:80]
   4 log 3 pass = Sep  1 10:25:29 10.10.10.1 %IPS-4-SIGNATURE: Sig:5123 Subsig:2 Sev:5 WWW IIS Internet Printing Overflow [192.168.100.11:60797 -> 10.10.10.10:80]
   5
   6
   7 rule = 20100
   8 alert = 8
   9 decoder = cisco-ios
  10
  11
  12 [cisco ios: acl ]
  13 log 1 pass = Sep  1 10:25:29 10.10.10.1 %SEC-6-IPACCESSLOGP: list 102 denied tcp 10.0.6.56(3067) -> 172.36.4.7(139), 1 packet
  14 log 2 pass = Sep  1 10:25:29 10.10.10.1 %SEC-6-IPACCESSLOGP: list 199 denied tcp 10.0.61.108(1477) -> 10.0.127.20(445), 1 packet
  15
  16
  17 rule = 4100
  18 alert = 0
  19 decoder = cisco-ios
  20
  21