Пожалуйста, помогите мне с:

Конфигурация:

  1. Скопируйте файл конфигурации по умолчанию из пакета в каталог /etc/snort :

    cp ./etc/* /etc/snort/

  2. Отредактируйте /etc/snort/snort.conf и внесите следующие изменения:

    var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules

  3. Раскомментируйте строку вывода Unified2 и удалите nostamp из списка параметров, разделенных запятыми:

    output unified2: filename merged.log, limit 128, mpls_event_types, vlan_event_types

Как я могу набрать Edit /etc/snort/snort.conf на Mac-терминале и ввести его внутри:

var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules

Прикрепленный скриншот файл

|источник

2 ответа2

1

Вам нужно запустить редактор файлов. nano обычно рекомендуется для начинающих, поэтому введите:

nano /etc/snort/snort.conf

После редактирования выйдите с помощью Ctrl+x и подтвердите сохранение измененного файла с помощью y.

В зависимости от вашей конфигурации вам может потребоваться предшествовать команде с sudo , поэтому:

sudo nano /etc/snort/snort.conf

Но, учитывая, что cp ./etc/* /etc/snort/ в шаге 1. завершен успешно, в этом нет необходимости.

|источник
0

Вы можете ввести в терминале

open -a textedit /etc/snort/snort.conf

Это откроет файл /etc/snort/snort.conf в программе textedit.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .