Мне нужно развернуть систему предотвращения вторжений на основе Snort.
Я новичок в этом, поэтому мы будем очень признательны за любую помощь, рекомендации для начинающих.
Также в документации snort говорится о Honeynet Snort Inline Toolkit, но доступная ссылка на него возвращает 404. Я проверил его в сети Honey, но не нашел.
Пожалуйста помоги.
заранее спасибо
Ашиш
Вот и нашел. вы можете скопировать и отредактировать его. https://projects.honeynet.org/hflow/browser/trunk/snort.conf
Или вы можете скачать весь пакет здесь http://www.cs.indiana.edu/~cviecco/oscode/hflow2/hflow2_packages.tar.gz я думаю, он должен быть в упаковке.