作為學校專案的一部分,我們應該在 IDS 模式下在 Ubuntu 伺服器上執行 snort,並將資料包記錄到遠端 Ubuntu 伺服器上的 rsyslog。我已經尋找手冊/教程一周了。我找不到任何有用的連結。任何幫助將不勝感激。
答案1
我建議從手冊頁開始。此外,其網站 www.snort.org 上還有有關 snort 的文件。至於 rsyslog,也有一個網站,www.rsyslog.com。
令我有點驚訝的是,這兩個來源都沒有為您提供所需的資訊。
從 snort 到 rsyslog 的遠端日誌記錄