Installation Linux: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „==Vorraussetzung: "Oinkcode"== *Um Pulled Pork nutzen zu können wird ein sog. "Oinkcode" benötigt, den man nur über eine Registrierung auf der Snortwebsite …“) |
|||
| Zeile 17: | Zeile 17: | ||
sudo cp etc/*.conf /etc/snort | sudo cp etc/*.conf /etc/snort | ||
</pre> | </pre> | ||
| + | |||
| + | ==Erster Funktionstest== | ||
| + | *root@schnabeltier:~$ /usr/local/bin/pulledpork.pl -V | ||
| + | <pre> | ||
| + | PulledPork v0.7.2 - E.Coli in your water bottle! | ||
| + | </pre> | ||
| + | |||
| + | ==Konfiguration== | ||
| + | *vi /etc/snort/pulledpork.conf | ||
Version vom 25. August 2016, 13:32 Uhr
Vorraussetzung: "Oinkcode"
- Um Pulled Pork nutzen zu können wird ein sog. "Oinkcode" benötigt, den man nur über eine Registrierung auf der Snortwebsite erhalten kann
- Nach der Anmeldung auf die E-Mail-Adresse mit der angemeldet wurde oben rechts in der Ecke klicken, danach links auf "Oinkcode" um diesen einsehen zu können
Vorraussetzung: Pearl-libs
- apt-get install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl
Installation
wget https://github.com/finchy/pulledpork/archive/66241690356d54faa509625a78f80f326b75c339.tar.gz -O pulledpork-0.7.2-194.tar.gz tar xvfvz pulledpork-0.7.2-194.tar.gz mv pulledpork-66241690356d54faa509625a78f80f326b75c339 pulledpork-0.7.2-194 cd pulledpork-0.7.2-194/ sudo cp pulledpork.pl /usr/local/bin sudo chmod +x /usr/local/bin/pulledpork.pl sudo cp etc/*.conf /etc/snort
Erster Funktionstest
- root@schnabeltier:~$ /usr/local/bin/pulledpork.pl -V
PulledPork v0.7.2 - E.Coli in your water bottle!
Konfiguration
- vi /etc/snort/pulledpork.conf