TAILIEUCHUNG - snort 2.1 intrusion detection second edition phần 9

Khả năng đầu tiên hệ thống của chúng tôi cần để có thể gửi thông báo đến một máy chủ syslog từ xa. Trong khi điều này có thể được thực hiện bằng cách cho phép syslog cảnh báo trực tiếp trong Snort, chúng tôi muốn làm cho việc sử dụng của một số các tính năng bổ sung được tìm thấy trong đầu ra alert_syslog2 plug-in trong Barnyard. | 578 Chapter 11 Mucking Around with Barnyard Simpo PDF Merge and Split Unregistered Version - http configuration files that will allow us to occasionally extract specific data from the unified files. Finally we will add the configurations necessary to view alerts on the console in real-time. Remote Syslog Alerting The first capability our system needs is to be able to send alerts to a remote syslog server. While this could be accomplished by enabling syslog alerting directly in Snort we want to make use of some of the additional features found in the alert_syslog2 output plug-in in Barnyard. For this output we will be using a syslog server with the hostname chips. However this particular syslog server has been configured to listen for syslog messages on a nondefault port instead of using UDP port 514 it listens for messages on port 25451. In addition instead of using the default tag for the alerts we want to use the string IDS-Alert. Additionally instead of the default location and are installed in var snort rules. We are going to specify these files in the Barnyard configuration file instead of using the command-line options. For this configuration our Barnyard configuration file looks like config sid-msg-map var snort rules config gen-msg-map var snort rules output alert_syslog2 syslog_host chips syslog_port 25451 tag IDS-Alert Since we anticipate having multiple Barnyard configurations we have saved this configuration to the file etc snort verify that we configured the output plug-in correctly we run Barnyard with the -R command and look at the section for the output plug-ins enabled for alert records. Doing so we get the following output OpAlertSyslog2 configured Syslog Host Port chips 25451 udp Syslog Facility LOCAL7 23 Syslog Severity NOTICE 5 Hostname phlegethon Tag IDS-Alert This matches what we want for our syslog configuration so we know we have the output plug-in configured

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.