Context Navigation

← Previous Change
Next Change →

sh_prelude.c

Timestamp:

May 4, 2010, 10:28:11 PM (15 years ago)

Author:

katerina

Message:

Patch for ticket #207 (server logs client reports to prelude).

File:

: 1 edited

trunk/src/sh_prelude.c (modified) (10 diffs)

Legend:

: Unmodified
: Added
: Removed

trunk/src/sh_prelude.c

-              r227
+              r283
+{
         char *ret = NULL;
+#if defined(SH_WITH_SERVER)
+        int    delim_start_count = 0;
+        int    found = 0;
+#endif
         ptr = strchr(ptr, delim_start);
         if ( ! ptr )
 …
         ret = ++ptr;
+#if defined(SH_WITH_SERVER)
+        while ((*ptr != '\0') && (!found)){
+                if (*ptr == delim_end) {
+                        if (delim_start_count == 0)
+                                found = 1;
+                        delim_start_count--;
+                }
+                else if (*ptr == delim_start)
+                        delim_start_count++;
+                ptr++;
+        }
+        ptr = (found) ? ptr-1 : NULL ;
+#else
         ptr = strchr(ptr, delim_end);
+#endif
         if ( ! ptr )
                 return NULL;
 …
                 free(uid);
+                /* Don't free(ptr) because of prelude_string_set_nodup(str, ptr) */
+        }
 …
                 free(gid);
+                /* Don't free(ptr) because of prelude_string_set_nodup(str, ptr) */
+        }
 …
                 return -1;
+        }
+#if defined(SH_WITH_SERVER)
+        /* when using yule, theres a msg=<... msg=<...> >*/
+        do {
+                msg = ptr;
+                ptr = get_value(msg, _("msg"), NULL);
+                if ( ! ptr ) {
+                        ptr = msg;
+                        break;
+                } else {
+                        free(msg);
+                }
+        } while (1);
+#endif
         ret = prelude_string_cat(out, ptr);
         free(ptr);
 …
+static int node_set_address(idmef_node_t *node, const char *addr)
+{
+        int ret;
+        prelude_string_t *prelude_str;
+        idmef_address_t *idmef_addr;
+        ret = prelude_string_new(&prelude_str);
+        if ( ret < 0 )
+                goto err;
+        ret = prelude_string_set_ref(prelude_str, addr);
+        if ( ret < 0 )
+                goto err;
+        ret = idmef_address_new(&idmef_addr);
+        if ( ret < 0 )
+                goto err;
+        idmef_address_set_category(idmef_addr, IDMEF_ADDRESS_CATEGORY_IPV4_ADDR);
+        idmef_address_set_address(idmef_addr, prelude_str);
+        idmef_node_set_address(node, idmef_addr, 0);
+        return 0;
+ err:
+        return -1;
+}
 static int samhain_alert_prelude(int priority, int sh_class,
                                  char *message, unsigned long msgid)
+                                 char *message, unsigned long msgid, char * inet_peer_ip)
+{
         int ret;
 …
         idmef_confidence_t *confidence;
         prelude_string_t *str;
+#if defined(SH_WITH_SERVER)
+        idmef_node_t *node;
+#endif
         if ( !client || sh_class == STAMP)
 …
         idmef_target_set_decoy(target, IDMEF_TARGET_DECOY_NO);
+#if defined(SH_WITH_SERVER)
+        if ( inet_peer_ip != NULL){
+                ret = idmef_target_new_node(target, &node);
+                ret = node_set_address(node, inet_peer_ip);
+                if ( ret < 0 )
+                          goto err;
+                idmef_target_set_node(target, idmef_node_ref(node));
+        }
+        else
         if ( idmef_analyzer_get_node(prelude_client_get_analyzer(client)) ) {
                 idmef_node_ref(idmef_analyzer_get_node(prelude_client_get_analyzer(client)));
                 idmef_target_set_node(target, idmef_analyzer_get_node(prelude_client_get_analyzer(client)));
+        }
+#else
+        if ( idmef_analyzer_get_node(prelude_client_get_analyzer(client)) ) {
+                idmef_node_ref(idmef_analyzer_get_node(prelude_client_get_analyzer(client)));
+                idmef_target_set_node(target, idmef_analyzer_get_node(prelude_client_get_analyzer(client)));
+        }
+#endif
         if ( strstr(message, _("path=")) ) {
 #if defined(SH_WITH_CLIENT) || defined(SH_STANDALONE)
 …
 int sh_prelude_alert(int priority, int sh_class, char *message, long msgflags, unsigned long msgid)
+int sh_prelude_alert(int priority, int sh_class, char *message, long msgflags, unsigned long msgid, char *inet_peer_ip)
+{
         int ret;
 …
                 return -1;
         ret = samhain_alert_prelude(priority, sh_class, message, msgid);
+        ret = samhain_alert_prelude(priority, sh_class, message, msgid, inet_peer_ip);
         if ( ret < 0 ) {
                 sh_error_handle((-1), FIL__, __LINE__, -1, MSG_E_SUBGEN,

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 283 for trunk/src/sh_prelude.c

Legend:

trunk/src/sh_prelude.c

Download in other formats: