配置
1-将包中的默认配置文件复制到 /etc/snort 目录中:
cp ./etc/* /etc/snort/
2-编辑 /etc/snort/snort.conf 并进行以下更改:
var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules
3-取消注释 Unified2 输出行并从逗号分隔的选项列表中删除 nostamp:
output unified2: filename merged.log, limit 128, mpls_event_types, vlan_event_types
我怎样才能在 Mac 终端上输入“Edit /etc/snort/snort.conf ”并在里面输入
var RULE_PATH /etc/snort/rules、var SO_RULE_PATH /etc/snort/so_rules、var PREPROC_RULE_PATH /etc/snort/preproc_rules、var WHITE_LIST_PATH /etc/snort/rules、var BLACK_LIST_PATH /etc/snort/rules,虽然我尝试了很多次但都无济于事?截图附件
答案1
方法有很多。一种方法是使用像 nano 这样的 shell 编辑器。假设该文件属于 root,您可以输入以下内容:
sudo nano /etc/snort/snort.conf
只要您的用户帐户是管理员,您就应该能够使用 sudo 编辑该文件。在 nano 中,您应该能够根据要求修改文件。Ctrl-O 保存,Ctrl-X 退出。