home-ids-with-snort-and-snorby

參考： https://techanarchy.net/2015/01/home-ids-with-snort-and-snorby/ 需要的組件 snort 監控原始流量，並將原始流量與rules對比 PulledPort rule管理應用 Barnyard2 處理由snort產生的alerts並將其變成數據庫的格式 Snorby 寫入到數據庫的event數據展示的前端界面 Barnyard2

>>阅读原文<<