我在linux裡sudo apt-get install snort安裝了snort

這時安裝的snort裡的規則全部都是社群規則，很多告警型別都檢測不出來，可以說十分的雞肋。

要是想新增更多的規則需要去https://www.snort.org/downloads，下載專用的類似snortrules-snapshot-2980.tar.gz這樣的規則，但是下載這種規則在官網需要註冊，需要的小夥伴可以在CSDN上下載，有人上傳。

這樣的專用規則在用的時候不可以直接將rules資料夾裡的東西直接全部拷貝到本地的rules裡，這樣造成的結果就是最後執行的時候一切正常但是生不出半點告警，這樣的問題怎麼解決呢？我查找了兩天，全網只有一個人有答案，那就是等兩天它自動就會恢復了，我沒有嘗試，也等不起。我在另一臺電腦上重新安裝了snort然後將整個snort檔案拷貝過來，然後等了一會兒就恢復了。至於為什麼不在本機電腦重灌snort，因為試過無數次，根本不成功，解除安裝不乾淨，裝的時候各種報錯。

這時，新增snortrules-snapshot-2980.tar.gz的規則檔案的時候，我就對著本地的snort.conf裡的#include一個一個新增，新增我需要的規則然後一個一個拷貝規則到我本地的rules目錄裡，萬幸！這次成功了，沒有任何問題。