标签: networking snort network-monitoring
我想在snort收到基于其本地规则的警报时发送电子邮件。 例如,我在snort上为tcp设置了警报。当snort收到tcp时,snort将检测到它并警告用户。然后,样本将根据该协议发送电子邮件。
我正在使用Centos7。并且我已经在计算机上安装并配置了snort。 这是我的色板上的文件。 SwatchFile
我已经测试了icmp请求的色板。但是我不知道如何设置另一个监视其他协议,例如tcp。
希望您能帮助我。
