]> git.ipfire.org Git - thirdparty/snort3.git/commitdiff
Pull request #3596: ips_options: set ips.obfuscate_pii to true by default
authorOleksii Shumeiko -X (oshumeik - SOFTSERVE INC at Cisco) <oshumeik@cisco.com>
Thu, 22 Sep 2022 12:52:19 +0000 (12:52 +0000)
committerOleksii Shumeiko -X (oshumeik - SOFTSERVE INC at Cisco) <oshumeik@cisco.com>
Thu, 22 Sep 2022 12:52:19 +0000 (12:52 +0000)
Merge in SNORT/snort3 from ~VHORBATO/snort3:sd_masking to master

Squashed commit of the following:

commit 0df025c604ca7bb36e02b3a70c32b8463cfb5ba6
Author: Vitalii <vhorbato@cisco.com>
Date:   Mon Sep 19 22:28:55 2022 +0300

    ips_options: change ips.obfuscate_pii to be true by default

doc/user/sensitive_data.txt
src/main/modules.cc
src/main/policy.cc

index 391b6c7e2ec5444386c15aee3abc388978c19abd..10a3b9a9121a09748639174a9bb3b8351a996764 100644 (file)
@@ -87,7 +87,7 @@ in a packet, you will not see an event.
 Snort provides discreet logging for the built-in patterns "credit_card",
 "us_social", "us_social_nodashes", "us_phone" and "email". Enabling
 `ips.obfuscate_pii` makes Snort obfuscate the suspect packet payload which
-was matched by the patterns. This configuration is disabled by default.
+was matched by the patterns. This configuration is enabled by default.
 
     ips =
     { 
index fd9808dd524042401d1fdf1f412254cee000524a..a356fcd884c55b46531502e424624142d43b51fd 100644 (file)
@@ -1150,8 +1150,8 @@ static const Parameter ips_params[] =
     { "mode", Parameter::PT_ENUM, "tap | inline | inline-test", nullptr,
       "set policy mode" },
 
-    { "obfuscate_pii", Parameter::PT_BOOL, nullptr, "false",
-      "mask all but the last 4 characters of credit card and social security numbers" },
+    { "obfuscate_pii", Parameter::PT_BOOL, nullptr, "true",
+      "mask all but the last 4 characters of credit card, SSN, phone number, and email" },
 
     { "rules", Parameter::PT_STRING, nullptr, nullptr,
       "snort rules and includes (may contain states too)" },
index ab699fb00670a497a491603e1d43660c3df83354..0f3b0719010cd7691fe1772a91dacae519a64cc5 100644 (file)
@@ -193,7 +193,7 @@ IpsPolicy::IpsPolicy(PolicyId id) : action(Actions::get_max_types(), nullptr)
     nonamePortVarTable = PortTableNew();
 
     enable_builtin_rules = false;
-    obfuscate_pii = false;
+    obfuscate_pii = true;
 }
 
 IpsPolicy::~IpsPolicy()