Snort - C�ng c? ph�t hi?n x�m nh?p m?ng m� ngu?n m?

Snort l� m?t chuong tr�nh ph�t hi?n x�m nh?p m?ng, m� ngu?n m? d�nh cho n?n t?ng Windows v� Linux. N� c� kh? nang th?c hi?n ph�n t�ch nh?ng luu lu?ng truy c?p th?i gian th?c v� dang nh?p v�o c�c IP.

N� c� th? ph�t hi?n c�c lo?i t?n c�ng v� tham d� kh�c nhau, bao g?m ph�t hi?n c�c giao di?n c?ng th�ng tin chung, tr�n b? d?m, ki?m tra m�y ch? v� qu�t c?ng ?n.

Snort

Snort c� th? du?c c?u h�nh d? ch?y trong ba ch? d?:

• Ch? d? Sniffer - N�  d?c c�c g�i d? li?u kh?i m?ng v� hi?n th? ch�ng cho b?n li�n t?c tr�n b?ng di?u khi?n.

• Ch? d? Packet Logger -  N� ghi c�c g�i tin v�o dia.

• Ch? d? Ph�t hi?n x�m ph?m M?ng (NIDS) - N� th?c hi?n ph�t hi?n v� ph�n t�ch luu lu?ng m?ng. ��y l� ch? d? ph?c t?p nh?t v� c� th? c?u h�nh.
• 
  

• 

  Snort capture

  Ch? d? Sniffer

  ./snort -d -v -e

• Ch? d? H? th?ng Ph�t hi?n x�m ph?m M?ng

  �? b?t ch? d? Ph�t hi?n H? th?ng Ph�t hi?n X�m nh?p M?ng (NIDS) :
  

  ./snort -dev -l ./log -h 192.168.1.0/24 -c snort.conf

  snort.conf l� t�n c?a t?p tin c?u h�nh c?a b?n.

• V� m?t d�ng l?nh kh�c ng?n hon v� d� b? nh?ng th? kh�ng c?n thi?t

  ./snort -d -h 192.168.1.0/24 -l ./log -c snort.conf

  C�ch n�y s? c?u h�nh Snort ch?y theo d?ng NIDS co b?n nh?t c?a n�, ghi l?i c�c g�i k�ch ho?t c�c quy t?c du?c ch? d?nh trong t?p tin snort.conf trong ASCII don gi?n t?i dia b?ng c�ch s? d?ng c?u tr�c thu m?c ph�n c?p (gi?ng nhu ch? d? logger c?a g�i tin).

• DOWNLOAD SNORT
•