这可能吗?我们一群人一直在努力为即将举行的安全竞赛做准备,但我们知道我们只会有1个NIC。我们已经尝试了几个小时研究解决方案,但我们没有发现任何有效的方法。有人能指出我们正确的方向吗?
答案 0 :(得分:2)
是的,这是可能的。
使用Snort测试游戏的最佳方法是下载免费的Linux发行版Security Onion(http://code.google.com/p/security-onion/wiki/Installation)。它配备了一个简单的设置向导,并具有入侵检测和网络安全监控的所有工具。
您可以使用它来为VM中的一个nic设置Snort的服务器和传感器元素,通常是eth0。您将在启动VM的10分钟内启动并运行。