debian/ossec-hids/usr/share/doc/ossec-hids/rule_ids.txt

   1 # ossec Rules ids.
   2 #
   3 # Ossec official rules should be under some of these
   4 # assignments.
   5 #
   6 # Local rules should go from 100000 to 120000.
   7 #
   8 # Every rule will also have a revision attribute (if modified).
   9 # *default revision is 0 (when first added).
  10
  11 00000 - 00999 Internally reserved for ossec
  12 01000 - 01999 General syslog
  13 02100 - 02299 NFS
  14 02300 - 02499 Xinetd
  15 02500 - 02699 Access control
  16 02700 - 02729 Mail/procmail
  17 02800 - 02829 Smartd
  18 02830 - 02859 Crond
  19 02860 - 02899 Mount/Automount
  20
  21 03100 - 03299 Sendmail
  22 03300 - 03499 Postfix
  23 03500 - 03599 Spamd
  24 03600 - 03699 Imapd
  25 03700 - 03799 MailScanner
  26
  27 04100 - 04299 Generic Firewall
  28 04300 - 04499 Cisco PIX Firewall
  29 04500 - 04699 Netscreen Firewall
  30
  31 05100 - 05299 Kernels (Linux, Unix, etc)
  32 05300 - 05399 Su
  33 05400 - 05499 sudo
  34 05500 - 05599 Pam unix
  35 05600 - 05699 Telnetd
  36 05700 - 05899 sshd
  37 05900 - 05999 Adduser or user deletion.
  38
  39 07100 - 07199 Tripwire
  40 07200 - 07299 Arpwatch
  41 07300 - 07399 Symantec Anti Virus
  42
  43 09100 - 09199 PPTP
  44 09200 - 09299 Squid syslog
  45 09300 - 09399 Horde IMP
  46
  47 10100 - 10199 FTS
  48
  49 11100 - 11199 FTPd
  50 11200 - 11299 ProFTPD
  51 11300 - 11399 Pure-FTPD
  52 11400 - 11499 vs-FTPD
  53
  54 12100 - 12299 Named (bind DNS)
  55
  56 13100 - 13299 Samba (smbd)
  57
  58 14100 - 14199 Racoon SSL
  59 14200 - 14299 Cisco VPN Concentrator
  60
  61 17100 - 17399 Policy
  62
  63 18100 - 18499 Windows system
  64 18500 - 18650 Sysmon rules
  65 18651 - 18750 MS IPSec rules
  66 20100 - 20299 IDS
  67 20300 - 20499 IDS (Snort specific)
  68 20500 - 20509 Windows PowerShell
  69
  70 30100 - 30999 Apache error log
  71 31100 - 31199 Web access log
  72
  73 31501 - 32000 Web Appsec rules
  74
  75 35000 - 35999 Squid
  76
  77 40100 - 40499 Attack patterns
  78 40500 - 40599 Privilege escalation
  79
  80 40600 - 40699 Scan patterns
  81 40700 - 40899 Systemd
  82 40900 - 40999 Firewalld
  83
  84 51500 - 51999 OpenBSD rules
  85 52000 - 52499 Apparmor rules
  86 52500 - 53199 clam av rules
  87 53200 - 53499 nsd rules
  88 53500 - 53299 opensmtpd rules
  89 53300 - 53399 owncloud rules
  90 53400 - 53500 proxmox ve rules
  91 53501 - 53550 OpenSMTPd rules
  92 53551 - 53599 dnsmasq
  93 53600 - 53625 linux usb detection rules
  94 53626 - 53630 ms usb detection rules
  95 53631 - 53699 ms firewall rules
  96 53700 - 53749 PSAD rules
  97 53750 - 53799 unbound rules
  98 53800 - 53825 Kaspersky Endpoint Security 10 for Linux rules
  99 53826 - 53829 MHN - Dionaea
 100 53830 - 53840 MHN - Cowrie
 101 56000 - 56200 FreeBSD rules
 102
 103 100000 - 109999 User defined rules
 104