Snort安装IDMEF插件

Snort作为一款开源的入侵检测系统,可以与其它各种网络设备连接协同工作,其中IDMEF插件可以实现设备之间报警信息的共享,在安装该插件时,需要注意以下几个问题:

  1. IDMEF插件依赖于libidmeflibxml2libntp库,所以在安装Snort之前,需要首先安装这三个库。

  2. 配置Snort时,需要加上"--enable-idmef"参数,如下所示:

./configure --enable-idmef
make
make install