Snort è una linea a base di strumento di rilevamento delle intrusioni di comando per Unix , Linux e sistemi operativi Windows. E 'usato per eseguire analisi del traffico in tempo reale e registrazione dei pacchetti. Esso può essere utilizzato per rilevare i buffer overflow , scansione delle porte , attacchi CGI , e molti altri attacchi e sonde . E 'utilizzato da entrambi gli amministratori di sistema e di sviluppo Web per garantire che la rete o il sito web del fissaggio. Snort è configurato attraverso il file " snort.conf " . Istruzioni
1
Aprire una finestra di terminale . La finestra del terminale verrà trovato nel menu Applicazione principale del sistema operativo , sia sotto Utilità di sistema o utilità. Ti verrà presentato con un prompt dei comandi , dove potrete digitare i seguenti comandi .
2
Digitare il comando "su " per passare all'utente root .
3 < p > Digitare il comando " gedit /etc /snort /snort.conf " per aprire il file snort.conf . È possibile utilizzare qualsiasi editor di testo come vi , kate o nano al posto di gedit .
4
modificare la variabile " HOME_NET " da " qualsiasi " per l'indirizzo IP della vostra casa network/24 (ad esempio , 192.168.0.1/24 ) .
5
Modifica la variabile " EXTERNAL_NET " da " qualsiasi " a " ! $ HOME_NET . " Si afferma che tutto, tranne la vostra rete domestica è esterno.
6
Cambiare il valore " RULE_PATH " per il percorso del file di regole ( ad esempio, /regole etc /snort /) .
< Br > 7
Salvare e chiudere il file " snort.conf " .