|
Guardian
Įdiegus Snort iš mano nurodomo failo snort-2.1.3-slack_2nics.tgz
kartu buvo įdiegtas ir guradian. Jis blokuoja visus Snort aptiktus kenkėjiškus
IP adresus. Jo konfigūracinis failas yra /etc/guardian/guardian.conf. Jame
reikia patikrinti ir reikalui esant pataisyti Jūsų išorinį eth0 tinklo įrenginį.
Reikalui esant pakoreguoti log failo katalogą ar blokuojamo laiko limitą.Tam kad /etc/rc.d/rc.guardian startuotų reikia jį
nurodyti /etc/rc.d/rc.d faile.
# Start guardian
if [ -x /etc/rc.d/rc.guardian ]; then
/etc/rc.d/rc.guardian start
fi
# Done starting the guardian demon |
|
