В настоящее время я установил Snort 2.9.0.4 на Fedora 14. Режим Snort IDS работает отлично, я хочу внедрить IPS из Snort IDS. Я совершенно новичок в среде linux.
Вы конфигурируете файл конфигурации snort таким образом, чтобы журналы вводились в базу данных SQL (создавайте базу данных в sql) и использовали BASE, так что вы можете просматривать все журналы настраиваемым способом.