Как отредактировать /etc/snort/snort.conf на Mac OS X

Question

Как отредактировать /etc/snort/snort.conf на Mac OS X

Конфигурация

1-Скопируйте файл конфигурации по умолчанию из пакета в каталог / etc / snort:

cp ./etc/* /etc/snort/

2-Отредактируйте /etc/snort/snort.conf и внесите следующие изменения:

var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules

3-Раскомментируйте строку вывода Unified2 и удалите nostamp из списка параметров, разделенных запятыми:

output unified2: filename merged.log, limit 128, mpls_event_types, vlan_event_types

Как я могу набрать "Edit /etc/snort/snort.conf " на терминале Mac и ввести внутри
var RULE_PATH /etc/snort/rules, var SO_RULE_PATH /etc/snort/so_rules, var PREPROC_RULE_PATH /etc/snort/preproc_rules, var WHITE_LIST_PATH /etc/snort/rules, var BLACK_LIST_PATH /etc/snort правила, и т.д. но тщетно? Скриншот прикрепленный файл

0

mac blacklist snort whitelist

Источник

Ehab Mohamed 04 апр '16 в 09:50

1 ответ

Другие вопросы по тегам mac blacklist snort whitelist

fideli 04 апр '16 в 18:17 2016-04-04 18:17 · Answer 1 · 2016-04-04 18:17

Есть много методов. Одним из них является использование редактора оболочки, такого как nano. Предполагая, что файл принадлежит пользователю root, вы можете ввести следующее:

sudo nano /etc/snort/snort.conf

Пока ваша учетная запись пользователя является Администратором, вы сможете редактировать этот файл с помощью sudo. В nano вы должны иметь возможность редактировать файл с необходимыми вам изменениями. Ctrl-O для сохранения и Ctrl-X для выхода.