July 15
Snort è una tecnologia di sicurezza di rete ampiamente utilizzato su Internet. E 'anche un sistema di prevenzione delle intrusioni di rete e il rilevamento gratuito. Integrando la firma, il protocollo e tecniche di ispezione basate anomalia nel suo sistema di rilevamento delle intrusioni, le prestazioni di Snort ha attirato l'attenzione dei fornitori di sistemi di sicurezza e gli utenti. Snort può essere configurato per funzionare in tre modalità: modalità Sniffer, modalità Packet Logger e Network Intrusion Detection System. Snort L'installazione richiede libpcap per la cattura dei pacchetti. Libpcap è una libreria a portata di mano che offre un metodo di filtraggio dei pacchetti.
1 Scarica Snort. Copiare il file di installazione "/ / usr locale" directory.
2 Accedi al tuo sistema Linux come root. Installare Snort usando il seguente comando nella shell Linux:
gzip -d -c sbuffo-1.6.2.2.tar.gz | tar xvf -CD sbuffo-1.6.2.2 /./ configuremakemake installare
3 Creare un nuovo database tramite il seguente codice:
shell> echo "CREATE DATABASE sbuffo;" | mysql -u root -p
Creare tabelle di database:
shell> mysql -D sbuffo -u radice -p <./contrib/create_mysql
4 Utilizzare il comando Snort per leggere i pacchetti fuori allo schermo: ". ./snort -v" Questo mostrerà il pacchetto di informazioni sullo schermo.
5 Digitare "http: //yourIPaddress/acid/acid_main.php" in qualsiasi browser Sostituire." YourIPaddress Il sbuffo @ localhost sembra essere incompleta pulsante Imposta pagina "" con il vostro indirizzo IP reale. "" Informazione verrà mostrata Fare clic. " per completare l'installazione.
6 Fare clic su "Crea ACID AG" per aggiungere le tabelle di estendere il database di Snort appena creato. Il database può essere MySql, Oracle o SQL Server. Queste tabelle di dati sono in fase di database "sbuffo." Torna a "acid_main.php." Il database di intrusione verrà ora installato completamente.
7 Fare doppio clic sul "Snort Sensori" nella vista ad albero nella schermata successiva. Fare clic su uno dei sensori e selezionare "Aggiungi sensore." Inserire il nome del router e una descrizione per il router. Immettere il nome host del router o l'indirizzo IP. Fai clic su "OK".