Im Rahmen eines Schulprojekts sollen wir Snort auf einem Ubuntu-Server im IDS-Modus ausführen und die Pakete in rsyslog auf einem Remote-Ubuntu-Server protokollieren. Ich suche jetzt schon seit einer Woche nach Handbüchern/Tutorials. Ich konnte keine hilfreichen Links finden. Für jede Hilfe wäre ich sehr dankbar.
Antwort1
Ich würde vorschlagen, mit den Manpages zu beginnen. Außerdem gibt es Dokumentation zu Snort auf der Website www.snort.org. Für Rsyslog gibt es auch eine Website: www.rsyslog.com.
Ich bin ein wenig überrascht, dass keine dieser beiden Quellen Ihnen die benötigten Informationen liefern konnte.