摘要： 安装环境为Ubuntu，使用源码编译方式安装并导入社区Snort规则；通过Splunk做GUI展示，联合防火墙做防御，依据Snort官网文档操作。 Ubuntu 18和20上的Snort 3.0.1 用Splunk当SIEM 诺亚·迪特里希 内容 介绍 安装Snort 配置网卡 安装OpenAppl 阅读全文