Lo scopo è configurare Snort come IDS per monitorare l'attività di rete e avvisare contro il set standard di cose che un IDS dovrebbe mettere in guardia contro - > attacchi di overflow del buffer, iniezione attacchi, port scan & perdite di informazioni per citarne alcuni o, in generale, i tentativi di rilevare / sfruttare vulnerabilità, perdita di dati riservati ed eludere le politiche.
Come si suppone un amministratore di rete decidere quali regole Snort deve abilitare per la sua rete?
Come si usa una lista dei file .rules da usare e le regole (in esse) da abilitare?