Aufbau
1 Kopieren Sie die Standardkonfigurationsdatei aus dem Paket in das Verzeichnis / etc / snort:
cp ./etc/* /etc/snort/ 2-Edit /etc/snort/snort.conf und nehmen Sie folgende Änderungen vor:
var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var PREPROC_RULE_PATH /etc/snort/preproc_rules var WHITE_LIST_PATH /etc/snort/rules var BLACK_LIST_PATH /etc/snort/rules 3 - Kommentieren Sie die Unified2-Ausgabezeile und entfernen Sie nostamp aus der durch Kommas getrennten Optionsliste:
output unified2: filename merged.log, limit 128, mpls_event_types, vlan_event_types Wie kann ich auf dem Mac-Terminal "Edit /etc/snort/snort.conf" eingeben und in
var RULE_PATH / etc / snort / rules, var SO_RULE_PATH / etc / snort / so_rules, var PREPROC_RULE_PATH / etc / snort / preproc_rules, var WHITE_LIST_PUL eingeben / etc / snort / rules, var BLACK_LIST_PATH / etc / snort / rules, obwohl ich es viele Male versucht habe, aber einzugreifen? Screenshot angehängte Datei
Es gibt viele Methoden. Einer ist, einen Shell-Editor wie Nano zu verwenden. Wenn die Datei im Besitz von root ist, können Sie Folgendes eingeben:
sudo nano /etc/snort/snort.conf Solange Ihr Benutzerkonto ein Administrator ist, sollten Sie diese Datei mit sudo bearbeiten können. In Nano sollten Sie in der Lage sein, Ihre Datei mit den gewünschten Änderungen zu bearbeiten. Strg-O zum Speichern und Strg-X zum Beenden.