在搜索了很多次并询问 AWS 之后,我的问题仍未得到解决,因此我来这里寻求您的帮助。
我有一个包含所有 ubuntu 服务器的 AWS VPC 设置
我创建了一个安装了 Snort 和 Barnyard 的 NAT 服务器,我遵循了以下指南 Snort、Barnyard2、PulledPork 和 Aanval
Snort 和 Barnyard 使用的版本是最新版本,而不是来自指南。
使用以下命令显示数据正在通过网络被嗅探
tcpflow -i eth0 -C -e port 80
问题是数据库中没有创建任何事件,我无法测试 Snort 是否正常运行
Snort 使用的命令是
/usr/sbin/snort -A fast -b -d -D -i eth0 -u snort -g snort -c /usr/local/snort/etc/snort.conf -l /var/log/snort/eth0
Barnyard 使用的命令是
barnyard2 -D -c /etc/snort/barnyard.conf -d /var/log/snort/eth0 -w /var/log/snort/eth0/barnyard2.waldo -l /var/log/snort/eth0 -a /var/log/snort/eth0/archive -f snort.log -X /var/lock/barnyard2-eth0.pid
请大家帮帮我。我提前谢谢你们。
PS:我对 SNORT 和 Barnyard2 还很陌生,请一步一步指导我。