rkn

1. создаем правила для снорта

run> cat dump.xml | get_urls >local.rules 2>get_urls.log run> cat dump.xml | get_domains >>local.rules 2>get_domains.log run> cat dump.xml | get_https >>local.rules 2>get_https.log run> cat dump.xml | get_ips >>local.rules 2>get_ips.log

2. копируем "local.rules" в каталог настроек для снорта. У меня, например, в /etc/snort/rules/local.rules

3. снорт запускаю

run> snort -N -D -c /etc/snort/snort.conf -i enp5s1 -P 65535

где enp5s1 - интерфейс подключен на зеркалирующий порт коммутатора

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Repository files navigation

rkn

1. создаем правила для снорта

2. копируем "local.rules" в каталог настроек для снорта. У меня, например, в /etc/snort/rules/local.rules

3. снорт запускаю

где enp5s1 - интерфейс подключен на зеркалирующий порт коммутатора

About

Uh oh!

Releases

Packages

Languages

Name		Name	Last commit message	Last commit date
Latest commit History 1 Commit
README.md		README.md
get_domains		get_domains
get_https		get_https
get_ips		get_ips
get_urls		get_urls

ne-vlezay80/rkn

Folders and files

Latest commit

History

Repository files navigation

rkn

1. создаем правила для снорта

2. копируем "local.rules" в каталог настроек для снорта. У меня, например, в /etc/snort/rules/local.rules

3. снорт запускаю

где enp5s1 - интерфейс подключен на зеркалирующий порт коммутатора

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages