前提,需要接入有端口映射功能的交换机
下载snort,进行编译,注意需要加入MySQL的支持。
$./configure --with-mysql=/usr
下载 rules 文件,有注册用户版本与非注册用户版本以及社区版本,一般下载非注册用户版本即可。
把源代码中的 etc 文件夹拷贝到 /etc/snort ,再把 rules 文件夹拷贝到 /etc/snort/rules
修改 /etc/snort/snort.conf 内容,支持MySQL数据库。
安装Base
后台运行 snort 服务
$sudo snort -c /etc/snort/snort.conf -i eth0 -D
duduibing 于 2010-06-21 16:02:27发表:
想找详细点的,我是新手,谁有可以传我一个
duduibing 于 2010-06-21 16:02:23发表:
想找详细点的,我是新手,谁有可以传我一个
duduibing 于 2010-06-21 16:02:22发表:
想找详细点的,我是新手,谁有可以传我一个
duduibing 于 2010-06-21 16:02:20发表:
想找详细点的,我是新手,谁有可以传我一个
duduibing 于 2010-06-21 16:02:16发表:
想找详细点的,我是新手,谁有可以传我一个
duduibing 于 2010-06-21 16:01:33发表:
有详细点的吗?
duduibing 于 2010-06-21 16:01:31发表:
有详细点的吗?
duduibing 于 2010-06-21 16:01:30发表:
有详细点的吗?
duduibing 于 2010-06-21 16:01:29发表:
有详细点的吗?
duduibing 于 2010-06-21 16:01:28发表:
有详细点的吗?