У меня проблема со Snort, я только что установил программу на R-Pi. 2 других компьютера в той же сети могут успешно пропинговать R-Pi. Однако у меня была идея, что snort можно запускать в беспорядочном режиме, что означает, что он может видеть...

Я использую OSSEC для HIDS. Я создал собственный декодер и извлек из журнала такие поля, как srcip , dstip и protocol . Вот журнал, проверенный с помощью ./ossec-logtest Sep 2 14:39:23 rana-HP-Notebook kernel: [21261.042146] [UFW BLOCK]...