Snort è una tecnologia di sicurezza di rete ampiamente utilizzato su Internet. E 'anche un sistema di prevenzione delle intrusioni di rete e il rilevamento gratuito. Integrando la firma, il protocollo e tecniche di ispezione basate anomalia nel suo sistema di rilevamento delle intrusioni, le prestazioni di Snort ha attirato l'attenzione dei fornitori di sistemi di sicurezza e gli utenti. Snort può essere configurato per funzionare in tre modalità: modalità Sniffer, modalità Packet Logger e Network Intrusion Detection System. Snort L'installazione richiede libpcap per la cattura dei pacchetti. Libpcap è una libreria a portata di mano che offre un metodo di filtraggio dei pacchetti.

istruzione

1 Scarica Snort. Copiare il file di installazione "/ / usr locale" directory.

2 Accedi al tuo sistema Linux come root. Installare Snort usando il seguente comando nella shell Linux:

gzip -d -c sbuffo-1.6.2.2.tar.gz | tar xvf -CD sbuffo-1.6.2.2 /./ configuremakemake installare

3 Creare un nuovo database tramite il seguente codice:
shell> echo "CREATE DATABASE sbuffo;" | mysql -u root -p

Creare tabelle di database:
shell> mysql -D sbuffo -u radice -p <./contrib/create_mysql

4 Utilizzare il comando Snort per leggere i pacchetti fuori allo schermo: ". ./snort -v" Questo mostrerà il pacchetto di informazioni sullo schermo.

5 Digitare "http: //yourIPaddress/acid/acid_main.php&quot; in qualsiasi browser Sostituire." YourIPaddress Il sbuffo @ localhost sembra essere incompleta pulsante Imposta pagina "" con il vostro indirizzo IP reale. "" Informazione verrà mostrata Fare clic. " per completare l'installazione.

6 Fare clic su "Crea ACID AG" per aggiungere le tabelle di estendere il database di Snort appena creato. Il database può essere MySql, Oracle o SQL Server. Queste tabelle di dati sono in fase di database "sbuffo." Torna a "acid_main.php." Il database di intrusione verrà ora installato completamente.

7 Fare doppio clic sul "Snort Sensori" nella vista ad albero nella schermata successiva. Fare clic su uno dei sensori e selezionare "Aggiungi sensore." Inserire il nome del router e una descrizione per il router. Immettere il nome host del router o l'indirizzo IP. Fai clic su "OK".