请帮助我:
配置:
将包中的默认配置文件复制到
/etc/snort目录中:cp ./etc/* /etc/snort/编辑
/etc/snort/snort.conf并做以下更改:var RULE_PATH /etc/snort/rules var SO_RULE_PATH /etc/snort/so_rules var PREPROC_RULE_PATH /etc/snort/preproc_rules var WHITE_LIST_PATH /etc/snort/rules var BLACK_LIST_PATH /etc/snort/rules取消注释输出行并从逗号分隔的选项列表中
Unified2删除:nostampoutput unified2: filename merged.log, limit 128, mpls_event_types, vlan_event_types
如何Edit /etc/snort/snort.conf在 Mac 终端上打字并在其中输入:
var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules
答案1
您需要执行文件编辑器。nano通常建议初学者使用,因此输入:
nano /etc/snort/snort.conf
编辑完成后,使用Ctrl+退出x,并使用 确认保存更改的文件y。
根据您的配置,您可能需要在命令前加上sudo,因此:
sudo nano /etc/snort/snort.conf
但考虑cp ./etc/* /etc/snort/到步骤1已经成功完成,所以没有必要。
答案2
你可以在终端中输入
open -a textedit /etc/snort/snort.conf
这将在 textedit 程序中打开文件 /etc/snort/snort.conf。