rkn

1. создаем правила для снорта

run> cat dump.xml | get_urls >local.rules 2>get_urls.log run> cat dump.xml | get_domains >>local.rules 2>get_domains.log run> cat dump.xml | get_https >>local.rules 2>get_https.log run> cat dump.xml | get_ips >>local.rules 2>get_ips.log

2. копируем "local.rules" в каталог настроек для снорта. У меня, например, в /etc/snort/rules/local.rules

3. снорт запускаю

run> snort -N -D -c /etc/snort/snort.conf -i enp5s1 -P 65535

где enp5s1 - интерфейс подключен на зеркалирующий порт коммутатора

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

rkn

1. создаем правила для снорта

2. копируем "local.rules" в каталог настроек для снорта. У меня, например, в /etc/snort/rules/local.rules

3. снорт запускаю

где enp5s1 - интерфейс подключен на зеркалирующий порт коммутатора

About

Releases

Packages

Languages

Name		Name	Last commit message	Last commit date
Latest commit History 1 Commit
README.md		README.md
get_domains		get_domains
get_https		get_https
get_ips		get_ips
get_urls		get_urls

ichthyandr/rkn

Folders and files

Latest commit

History

Repository files navigation

rkn

1. создаем правила для снорта

2. копируем "local.rules" в каталог настроек для снорта. У меня, например, в /etc/snort/rules/local.rules

3. снорт запускаю

где enp5s1 - интерфейс подключен на зеркалирующий порт коммутатора

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages