tags: snort installazione miglioramento
Per avviare correttamente il programma lancia questo comando:
sudo snort -c /etc/snort/snort.conf -TUna volta che utilizziamo un file di configurazione, snort ha molta più potenza! Il file di configurazione è un file di gestione all-in-one di snort. Qui vengono identificate regole, plugin, meccanismi di rilevamento, azioni predefinite e impostazioni di output. È possibile avere più file di configurazione per scopi e casi diversi, ma è possibile utilizzarne solo uno in fase di esecuzione.
Nota che ogni volta che avvii Snort, mostrerà automaticamente il banner predefinito e le informazioni iniziali sulla tua configurazione. Puoi impedirlo utilizzando il parametro “-q”.