Snort is een veel gebruikte netwerk security -technologie via het internet . Het is ook een gratis netwerk intrusion preventie en detectie systeem . Door de integratie van ondertekening , het protocol en anomalie gebaseerde inspectie technieken in zijn intrusion detection -systeem , zijn de prestaties van Snort trok de aandacht van het beveiligingssysteem aanbieders en gebruikers . Snort kan worden geconfigureerd om te draaien in drie modi : Sniffer mode , Packet Logger mode en Network Intrusion Detection System . Snort installatie vereist libpcap voor packet capture . Libpcap is een handige bibliotheek met een packet filtering methode . Instructies 1 Download Snort . Kopieer het installatiebestand naar " /usr /local ' directory . Log in op je Linux -systeem als root 2 . Installeer Snort met het volgende commando in Linux shell : # gzip - d - c snort - 1.6.2.2.tar.gz | tar xvf - # cd snort - 1.6.2.2 /# /configure # make # make install < . br > Goedkope 3 Maak een nieuwe database via de volgende code : shell > echo " CREATE DATABASE snort ; " | mysql - u root - p Maak database tabellen : shell > mysql - . D snort - u root - p < /contrib /create_mysql 4 Gebruik de Snort opdracht te lezen pakketjes af naar het scherm : " . . /snort - v " Dit zal tonen de pakket informatie op het scherm . Type 5 " http://yourIPaddress/acid/acid_main.php " in elke browser . Vervang " yourIPaddress " met uw echte IP -adres . " De snort @ localhost lijkt niet volledig te zijn " informatie zal verschijnen . Klik op de "Setup pagina " knop om de installatie te voltooien . 6 Klik op "Create ACID AG " om tabellen toe te voegen aan de nieuw gecreëerde Snort -database uit te breiden . De database kan worden MySql , Oracle of SQL Server . Deze tabellen met gegevens zijn onder databank " snort . " Ga terug naar " acid_main.php . " De inbraak database wordt nu volledig geïnstalleerd . 7 Dubbelklik op het " Snort Sensors " , in de boomstructuur op het volgende scherm . Rechtermuisknop op een van de sensoren en selecteer "Add Sensor . " Voer de naam van de router en een beschrijving van de router . Voer de hostnaam van de router of IP-adres . Klik op "OK . "
|