还是之前的配置方法:
BotHunter shutdown Java –jar ../botHunterinstaller.jar configure 选择2,然后开始修改IP等。再实验:
还是不行,算了,暂时找不到原因,改日再曰。
【先留个位置】
30 读取一个Bot Profile,直接看就可以(GUI也支持,刚才下了个WUI,通过web看的,还没有安装)。
31 特殊配置:选择custom配置,以下均在custom模式下完成:
32 安装Bothunter到防火墙之前的配置,需要进入custom模式
33 Infection log Roll-over: 24页
34 email通知:enter the mail "to" destination (default "");
35 产生ArcSight cEF alerts警告
36 保存Snort log
37 安全频道令牌文件产生 p27
总结一下:
1 安装需要两步骤,它会自动下载很多东西,其实安装还是蛮简单的
2 第一步中间编译snort会花较长时间,不要着急,等待就可以。
3 执行要操作要进入对应的普通用户,默认是新建的cta-bh
4 操作:配置操作命令上文多次使用,很单一的方式,但是很强大智能。会给你7个大选项,然后向细处发展。
如果要实时操作,就要让其进入实时操作模式,默认的模式。
5 我的samples例子还没有实验成功。
先这样吧(qy)。