projects / ossec-hids.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
new upstream release (3.3.0); modify package compatibility for Stretch
[ossec-hids.git] / contrib / ossec-testing / tests / cisco_ios.ini
diff --git a/contrib/ossec-testing/tests/cisco_ios.ini b/contrib/ossec-testing/tests/cisco_ios.ini
new file mode 100644 (file)
index 0000000..e4a7a1e
--- /dev/null
+++ b/contrib/ossec-testing/tests/cisco_ios.ini
@@ -0,0 +1,21 @@
+[cisco ios ids: sig]
+log 1 pass = Sep  1 10:25:29 10.10.10.1 %IPS-4-SIGNATURE: Sig:3051 Subsig:1 Sev:4 TCP Connection Window Size DoS [192.168.100.11:51654 -> 10.10.10.10:4444]
+log 2 pass = Sep  1 10:25:29 10.10.10.1 %IPS-4-SIGNATURE: Sig:3051 Subsig:1 Sev:4 TCP Connection Window Size DoS [192.168.100.11:60797 -> 10.10.10.10:80]
+log 3 pass = Sep  1 10:25:29 10.10.10.1 %IPS-4-SIGNATURE: Sig:5123 Subsig:2 Sev:5 WWW IIS Internet Printing Overflow [192.168.100.11:60797 -> 10.10.10.10:80]
+
+
+rule = 20100
+alert = 8
+decoder = cisco-ios
+
+
+[cisco ios: acl ]
+log 1 pass = Sep  1 10:25:29 10.10.10.1 %SEC-6-IPACCESSLOGP: list 102 denied tcp 10.0.6.56(3067) -> 172.36.4.7(139), 1 packet
+log 2 pass = Sep  1 10:25:29 10.10.10.1 %SEC-6-IPACCESSLOGP: list 199 denied tcp 10.0.61.108(1477) -> 10.0.127.20(445), 1 packet
+
+
+rule = 4100
+alert = 0
+decoder = cisco-ios
+
+
ossec-hids