文章目錄
參考文章
入侵檢測系統詳解(IDS)
東南大學碩士學位論文
基於機器學習的入侵檢測和攻擊識別
部分內容來自不知名電子書,如有侵權請告知刪除
雜
如果是新裝的機子建議換源
CentOS 7換阿里雲源
1.CentOS 7下安裝配置snort
這個寫的挺好的,按需自取,沒必要全裝,比如我就不需要BASE
博客園:參考
2. 目錄及文件說明
2.1 目錄 /var/log/snort/
日誌目錄,在啓動時可通過命令行參數更改,也可寫死在/etc/snort/snort.conf
中
可使用 barnyard 分析此目錄下產生的二進制日誌文件
2.2 目錄 /etc/snort/
存放snort的配置文件和規則文件
2.2.1 文件 snort.conf
snort的主配置文件
可配置 規則文件的目錄
日誌目錄
輸出插件
2.2.2 文件 barnyard2.conf
barnyard2的配置文件
barnyard2 向數據庫中添加信息使用的賬號等
2.2.3 目錄 rules
存放規則文件
2.3 目錄 /usr/local/lib/snort_dynamicrules
暫時還沒用到…看名字是個存放動態規則的目錄
2.4 目錄 /var/log/barnyard2
barnyard2 的日誌目錄