конфигурация

1-Скопируйте файл конфигурации по умолчанию из пакета в каталог /etc /snort:

cp ./etc/* /etc/snort/

2-Отредактируйте /etc/snort/snort.conf и внесите следующие изменения:

var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules

3-Раскомментируйте строку вывода Unified2 и удалите nostamp из списка параметров, разделенных запятыми:

output unified2: filename merged.log, limit 128, mpls_event_types, vlan_event_types

Как я могу набрать «Edit /etc/snort/snort.conf» на терминале Mac и ввести внутри
var RULE_PATH /etc /snort /rules, var SO_RULE_PATH /etc /snort /so_rules, var PREPROC_RULE_PATH /etc /snort /preproc_rules, var WHITE_LIST_PATH /etc /snort /rules, var BLACK_LIST_PATH / и т.д. но тщетно ?Скриншот прикрепленный файл

|источник

1 ответ1

0

Есть много методов. Одним из них является использование редактора оболочки, такого как nano. Предполагая, что файл принадлежит пользователю root, вы можете ввести следующее:

sudo nano /etc/snort/snort.conf

Если ваша учетная запись пользователя является администратором, вы сможете редактировать этот файл с помощью sudo. В nano вы должны иметь возможность редактировать файл с необходимыми вам изменениями. Ctrl-O, чтобы сохранить, и Ctrl-X, чтобы выйти.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .