LINUX安全snort配置

　groupadd snort
　　useradd -g snort snort -s /bin/false
　　passwd -S snort
　　mkdir -p /etc/snort/rules
　　mkdir -p /var/log/snort/archive
　　chown -R snort.snort /var/log/snort
　　cd etc; cp * /etc/snort
　　嗅探器
　　snort -dev
　　-v
　　使用这个命令将使snort只输出IP和TCP/UDP/ICMP的包头信息.
　　-vd
　　看到应用层的数据
　　-e
　　显示数据链路层数据
　　Snort命令参数
　　-l log
　　把所有截获的数据包放到一个文件中
　　-b
　　数据包截获的是二进制的可以在一些软件中解包
　　snort最重要的用途还是作为网络入侵检测系统(NIDS)，使用下面命令行可以启动这种模式：
　　./snort -d -l ./log -h 192.168.0.0/24 -c snort.conf

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]