LINUX安全snort配置

　groupadd snort
　　useradd -g snort snort -s /bin/false
　　passwd -S snort
　　mkdir -p /etc/snort/rules
　　mkdir -p /var/log/snort/archive
　　chown -R snort.snort /var/log/snort
　　cd etc; cp * /etc/snort
　　嗅探器
　　snort -dev
　　-v
　　使用這個命令將使snort只輸出IP和TCP/UDP/ICMP的包頭信息.
　　-vd
　　看到應(yīng)用層的數(shù)據(jù)
　　-e
　　顯示數(shù)據(jù)鏈路層數(shù)據(jù)
　　Snort命令參數(shù)
　　-l log
　　把所有截獲的數(shù)據(jù)包放到一個文件中
　　-b
　　數(shù)據(jù)包截獲的是二進制的可以在一些軟件中解包
　　snort最重要的用途還是作為網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)，使用下面命令行可以啟動這種模式：
　　./snort -d -l ./log -h 192.168.0.0/24 -c snort.conf

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]