这个东东单纯在字符界面下面折腾的话真的不难,很傻很天真,可你要是让它人性化输出真的很坏很暴力,能把系统管理员逼疯。装完snort之后,需要去网上再把规则库导下来,放/etc/snort/rules目录下,然后snort -c 文件名让它跑起来,可有时候你机器上少装了pcre之类的东西怎么办?那你要惨了,要一条一条把相关的条目注释掉,不然这个东东死活不跟你跑。我半夜注释语句注到凌晨12点,终于注完了。然后终于跑起来了吧,结果它给我返回一个:not using pcap_frames 这样的错误,好么,原来是没设环境变量,你又得export PCAP_FRAMES=max,当然最好是添加进profile里面。最后终于可以在acid里面看到这只小猪欢快的跑起来了。我也快不行了。
snort防火墙技术难点
最新推荐文章于 2024-04-25 01:07:06 发布