评论：在 Ubuntu 上部署 Snort 入侵检测系统

由：xyd

xyd — Sun, 05 Jul 2009 11:22:32 +0000

多谢了！我去试一下！

由：Solrex Yang

Solrex Yang — Wed, 01 Jul 2009 04:57:30 +0000

@xyd @rnon 你们难道不看错误信息的吗？错误信息已经写得很清楚了，而且还教了怎么做： * Snort will not start as its database is not yet configured. * Please configure the database as described in * /usr/share/doc/snort-{pgsql,mysql}/README-database.Debian * and remove /etc/snort/db-pending-config

由：xyd

xyd — Wed, 01 Jul 2009 03:03:07 +0000

我也出现了6楼的错误，怎么处理呢？

由：rnon

rnon — Tue, 28 Apr 2009 01:29:00 +0000

~$ sudo apt-get install snort-mysql
正在设置 snort-mysql (2.7.0-19ubuntu1) ...
* Stopping Network Intrusion Detection System snort * No running snort instance found
* Starting Network Intrusion Detection System snort * /etc/snort/db-pending-config file found
* Snort will not start as its database is not yet configured.
* Please configure the database as described in
* /usr/share/doc/snort-{pgsql,mysql}/README-database.Debian
* and remove /etc/snort/db-pending-config
invoke-rc.d: initscript snort, action "start" failed.
dpkg：处理 snort-mysql (--configure)时出错：
子进程 post-installation script 返回了错误号 6
在处理时有错误发生：
snort-mysql
E: Sub-process /usr/bin/dpkg returned an error code (1)

我的为什么会出现这个错误呢？

由：m

Mon, 20 Apr 2009 06:10:34 +0000

请问在local.rules 中添加自己的规则进行测试，但是在acid控制台中都没有记录到自己编写的规则的警报，这样是不是没有使用到自己的规则呢？谢谢！

由：simon

simon — Mon, 06 Oct 2008 07:54:06 +0000

正好最近在玩 IDS 呵呵不错

由：碧海蓝天 » Blog Archive » 在 Ubuntu 7.10 上部署 Snort 入侵检测系统[转帖]

碧海蓝天 » Blog Archive » 在 Ubuntu 7.10 上部署 Snort 入侵检测系统[转帖] — Sat, 07 Jun 2008 08:17:15 +0000

[...] 作者：杨文博地址：http://blog.solrex.cn/articles/implement-snort-ids-on-ubuntu-710.html [...]

由：zmc0502

zmc0502 — Thu, 22 May 2008 07:17:26 +0000

感谢作者

由：阳光男孩

阳光男孩 — Tue, 11 Dec 2007 11:38:48 +0000

[Comment ID #249544 Will Be Quoted Here]

Snort是在各种LINUX下都可以用的，只不过本文的安装方法只适用于Ubuntu。我参考这篇文章，已经成功完成了我的课程实验，谢谢作者。

由：bitstream

bitstream — Fri, 07 Dec 2007 10:41:04 +0000

厄，怎么不做成在所有Linux，甚至Unix上都能用的呢？没必要非得局限于Ubuntu嘛～～呵呵～