我必须部署一个基于 Snort 的入侵防御系统。
我对此完全是新手,因此非常感谢任何形式的帮助或参考。
此外,snort 文档还讨论了 Honeynet Snort Inline Toolkit,但是它的可用链接返回 404。我在 Honey net 上检查了它,但找不到它。
请帮忙。
提前致谢
阿希什
答案1
我在这里找到了它。您可以复制并编辑它。 https://projects.honeynet.org/hflow/browser/trunk/snort.conf
或者你可以在此处下载整个包 http://www.cs.indiana.edu/~cviecco/oscode/hflow2/hflow2_packages.tar.gz 我认为它应该在包里。