snort - 从 SNORT IDS 实施入侵防御系统

Question

我目前在 Fedora 14 上安装了 Snort 2.9.0.4 。Snort IDS 模式运行良好，我想从 Snort IDS 实现一个 IPS。我对 linux 环境完全陌生。

score 1 · Accepted Answer

您配置 snort 配置文件，以便将日志输入 SQL 数据库（在 sql 中创建数据库）并使用 BASE，这样您就可以以自定义方式查看所有日志。

1 回答 1