В принципе да, я настраивал на FreeBSD, запускал с такими параметерами:
-D -i <iface> -A fast -u <user> -c <configfile> -l <logfile> -t <logfile2> -R _ids
Стартует всё тихо, а потом смотрите в логах. Да и правила (rules) раскомментируйте/закомментируйте нужные/ненужные, а то логи "распухают" быстро.
Найден 1 результат
- 30 дек 2013, 07:48
- Форум: Администрирование Linux
- Тема: snort и его настройка
- Ответы: 2
- Просмотры: 4426