日期:2011-02-19 20:54:00 来源:本站整理
LINUX安全snort配置[Linux安全]
本文“LINUX安全snort配置[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
groupadd snort
useradd -g snort snort -s /bin/false
passwd -S snort
mkdir -p /etc/snort/rules
mkdir -p /var/log/snort/archive
chown -R snort.snort /var/log/snort
cd etc; cp * /etc/snort
嗅探器
snort -dev
-v
利用这个号令将使snort只输出IP和TCP/UDP/ICMP的包头信息.
-vd
看到利用层的数据
-e
显示数据链路层数据
Snort号令参数
-l log
把全部截获的数据包放到一个文件中
-b
数据包截获的是二进制的可以在一些软件中解包
snort最重要的用处还是作为网络入侵检测系统(NIDS),利用下面号令行可以启动这种情势:
./snort -d -l ./log -h 192.168.0.0/24 -c snort.co
以上是“LINUX安全snort配置[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“LINUX安全snort配置”更多相关内容
中查找“LINUX安全snort配置”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论