>

도와주세요 :

Configuration:

  1. Copy the default configuration file from the package into the /etc/snort  디렉토리 :

    cp ./etc/* /etc/snort/
    
    
  2.   
  3. /etc/snort/snort.conf 편집  다음과 같이 변경하십시오.

    var RULE_PATH /etc/snort/rules
    var SO_RULE_PATH /etc/snort/so_rules
    var PREPROC_RULE_PATH /etc/snort/preproc_rules
    var WHITE_LIST_PATH /etc/snort/rules
    var BLACK_LIST_PATH /etc/snort/rules
    
    
  4.   
  5. Unified2 주석 해제  출력 라인 및 nostamp 제거  쉼표로 구분 된 옵션 목록에서 :

    output unified2: filename merged.log, limit 128, mpls_event_types, vlan_event_types
    
    
  6.   

Edit /etc/snort/snort.conf 를 입력하는 방법  Mac 터미널에서 다음을 입력하십시오 :

var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules


  • 답변 # 1

    파일 편집기를 실행해야합니다. 와이즈 비즈  초보자에게 일반적으로 권장되므로 다음을 입력하십시오.

    nano
    
    

    편집 후Ctrl+x로 종료하고y로 변경된 파일 저장을 확인하십시오.

    <시간>

    구성에 따라 nano /etc/snort/snort.conf 를 명령 앞에 추가해야 할 수도 있습니다. 그래서 :

    sudo
    
    
    그러나 pyzwyz를 고려  1 단계에서 성공적으로 완료되지 않아도됩니다.

  • 답변 # 2

    터미널에 입력 할 수 있습니다

    sudo nano /etc/snort/snort.conf
    
    

    텍스트 편집 프로그램에서 /etc/snort/snort.conf 파일이 열립니다.

    cp ./etc/* /etc/snort/

관련 자료

  • 이전 user accounts - 하드 드라이브에 장애가 발생하면 웹 서버에서 데이터가 손상되지 않도록하려면 어떻게합니까?
  • 다음 hard drive - 성능 SAS 및 SSD