Como parte de un proyecto escolar, se supone que debemos ejecutar snort en un servidor Ubuntu en modo IDS y registrar los paquetes en rsyslog en un servidor Ubuntu remoto. Llevo una semana buscando manuales/tutoriales. No pude encontrar ningún enlace útil. Cualquier ayuda sería muy apreciada.
Respuesta1
Sugeriría comenzar en las páginas de manual. Además, existe documentación sobre snort en su sitio web www.snort.org. En cuanto a rsyslog, también existe un sitio para ello, www.rsyslog.com.
Me sorprende un poco que ninguna de estas dos fuentes le proporcione la información que necesita.