主页 » 配置防火墙 » 配置Snort

配置 Snort

 

防火墙分析仪支持大多数的Snort设备。

配置Snort

  1. 如果它正在运行,关闭Snort服务器。
  2. 如果是Linux机器上的话,用root用户安装Snort。
  3. snort.conf文件中(在Linux 上,是/etc/snort/snort.conf 。在windows 上,是c:\Snort\bin\snort.conf)未注释的行包 括output information_syslog并输入日志工具和要求的级别(例如: output alert_syslog:host=hostname:port, LOG_AUTH LOG_ALERT)
  4. 添加行config show_year以便 确认当前年包含在被Snort生成的日志中。
  5. 保存并退出snort.conf文件。
  6. 在Linux上(仅仅)编辑/etc文 件夹中的syslog.conf文件。
  7. 添加*.* @<server_name> 到末尾,<server_name> 是Firewall Analyzer运行的机器名。
  8. 保存配置并退出编辑器。
  9. 使用下面的命令行重新启动syslog服务:
    /etc/rc.d/init.d/syslog restart
  10. 重新启动Snort服务器。

版权所有 © 2015, 卓豪(北京)技术有限公司, 保留一切权利