Ubuntu 10.10 下Bothunter 安装的一些事情(5)

还是之前的配置方法:

BotHunter shutdown Java –jar ../botHunterinstaller.jar configure 选择2,然后开始修改IP等。

再实验:

Ubuntu 10.10 下Bothunter 安装的一些事情

还是不行,算了,暂时找不到原因,改日再曰。

【先留个位置】

30 读取一个Bot Profile,直接看就可以(GUI也支持,刚才下了个WUI,通过web看的,还没有安装)。

31 特殊配置:选择custom配置,以下均在custom模式下完成:

32 安装Bothunter到防火墙之前的配置,需要进入custom模式

33 Infection log Roll-over: 24页

34 email通知:enter the mail "to" destination (default "");

35 产生ArcSight cEF alerts警告

36 保存Snort log

37 安全频道令牌文件产生 p27

总结一下:

1 安装需要两步骤,它会自动下载很多东西,其实安装还是蛮简单的

2 第一步中间编译snort会花较长时间,不要着急,等待就可以。

3 执行要操作要进入对应的普通用户,默认是新建的cta-bh

4 操作:配置操作命令上文多次使用,很单一的方式,但是很强大智能。会给你7个大选项,然后向细处发展。

如果要实时操作,就要让其进入实时操作模式,默认的模式。

5 我的samples例子还没有实验成功。

先这样吧(qy)。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/24112.html