কনফিগারেশন
1-প্যাকেজ থেকে / ইত্যাদি / স্নোর্ট ডিরেক্টরিতে ডিফল্ট কনফিগারেশন ফাইলটি অনুলিপি করুন:
cp ./etc/* /etc/snort/
2-সম্পাদনা /etc/snort/snort.conf এবং নিম্নলিখিত পরিবর্তনগুলি করুন:
var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules
3-ইউনিফাইড 2 আউটপুট লাইনটি কমেন্ট করুন এবং কমা-বিস্মৃত বিকল্প তালিকা থেকে নস্ট্যাম্প সরিয়ে ফেলুন:
output unified2: filename merged.log, limit 128, mpls_event_types, vlan_event_types
আমি ম্যাক টার্মিনালে কীভাবে "সম্পাদনা /etc/snort/snort.conf" টাইপ করতে পারি এবং
var RULE_PATH / ইত্যাদি / স্নোর্ট / বিধি, var SO_RULE_PATH / etc / snort / so_rules, var PREPROC_RULE_PATH / etc / snort / preproc_rules, var WHITE_LIST_ এ টাইপ করতে পারি / etc / snort / নিয়ম, var BLACK_LIST_PATH / etc / snort / নিয়ম, যদিও আমি বহুবার চেষ্টা করেছিলাম কিন্তু আবার প্রবেশ করেছি? স্ক্রিনশট সংযুক্ত ফাইল