Snort is een command line - based intrusion detection tool voor het Unix , Linux -en Windows-besturingssystemen . Het wordt gebruikt om real - time verkeersinformatie analyse en packet logging uit te voeren . Het kan worden gebruikt om buffer overflows , poortscans , CGI -aanvallen , en vele andere aanvallen en sondes sporen. Het wordt gebruikt door zowel systeembeheerders en web ontwikkeling om ervoor te zorgen dat het netwerk of de website veilig te blijven . Snort wordt geconfigureerd via de " snort.conf " bestand . Instructies
1 Open een terminalvenster . De terminal venster zal worden gevonden in de belangrijkste Application menu van het besturingssysteem , onder hetzij Systeemwerkset of programma's . U zal worden gepresenteerd met een commando prompt waar je de volgende commando's zullen typen .
Type 2 het commando " su " om over te schakelen naar de root gebruiker .
3 Typ het commando " gedit /etc /snort /snort.conf " om de snort.conf bestand te openen . U kunt elke tekst editor zoals vi , kate of nano in de plaats van gedit gebruiken .
4 Verander de variabele " HOME_NET " van " alle " om het IP-adres van uw huis network/24 ( bv. , 192.168.0.1/24 ) .
5 Verander de " EXTERNAL_NET " variabel van " alle " om " ! $ HOME_NET . " Daarin staat dat alles behalve uw thuisnetwerk is extern .
6 Verander de " RULE_PATH " waarde om het pad naar uw regels bestand ( bv. /etc /snort /regels ) .
< Br > 7 Opslaan en sluiten van het " snort.conf " bestand .
|
