Я написал это правило для обнаружения SSN в слове do c. Работал в прошлом, но не могу заставить его работать сейчас. Не могу даже запустить snort на интерфейсе WAN. Я мог бы что-то упустить. Любая помощь?
Пользовательское правило:
alert tcp any any -> any any (msg:"SSN found in document"; pcre:”/[0-9]{3,3}\-[0-9]{2,2}\-[0-9]{4,4}/”;sid:10000; rev:1;)
При попытке сохранить правило я получаю сообщение об ошибке
В пользовательских правилах есть ошибки: это не "Fatal Error, Выход из .. ОШИБКА: /usr/local/etc/snort/snort_19917_em0/rules/custom.rules Строка 5 => невозможно проанализировать регулярное выражение pcre »/ [0-9] {3,3} - [0-9] {2 , 2} - [0-9] {4,4} /»