分类: 网络与安全
2010-04-21 10:48:31
Snort作为一款开源的入侵检测/防御系统,可以与其它各种网络设备连接协同工作,其中IDMEF插件可以实现设备之间报警信息的共享,在安装该插件时,需要注意以下几个问题:
1. IDMEF插件依赖于libidmef()、libxml2()及libntp(),所以在安装Snort之前,需要首先安装这三个库。
2. 在安装前配置Snort时,需要加上"--enable-idmef"参数,配置完成后再继续"make"->"make install"。
