snort:CentOS 7下安装配置及目录说明
文章目录
参考文章
入侵检测系统详解(IDS)
东南大学硕士学位论文
基于机器学习的入侵检测和攻击识别
部分内容来自不知名电子书,如有侵权请告知删除
杂
如果是新装的机子建议换源
CentOS 7换阿里云源
1.CentOS 7下安装配置snort
这个写的挺好的,按需自取,没必要全装,比如我就不需要BASE
博客园:参考
2. 目录及文件说明
2.1 目录 /var/log/snort/
日志目录,在启动时可通过命令行参数更改,也可写死在/etc/snort/snort.conf中
可使用 barnyard 分析此目录下产生的二进制日志文件
2.2 目录 /etc/snort/
存放snort的配置文件和规则文件
2.2.1 文件 snort.conf
snort的主配置文件
可配置 规则文件的目录
日志目录
输出插件
2.2.2 文件 barnyard2.conf
barnyard2的配置文件
barnyard2 向数据库中添加信息使用的账号等
2.2.3 目录 rules
存放规则文件
2.3 目录 /usr/local/lib/snort_dynamicrules
暂时还没用到…看名字是个存放动态规则的目录
2.4 目录 /var/log/barnyard2
barnyard2 的日志目录