荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: 使用Snort探测轻型侵入(2)
发信站: 荔园晨风BBS站 (Sat Nov 1 13:09:25 2003), 站内信件
使用Snort探测轻型侵入(2)
作者:钟志安 编译 文章来源:赛迪网 2002年07月15日
安装RPM自身非常简单:
# rpm -ivh snort-1.8.6-1snort.i386.rpm
你可以在下载Snort的网页上看到,预编译的二进制文件已经被封装,用来维持与其他程
序的兼容性,例如mySQL和PostgreSQL
# snort -?
打印出最常用的选项
Test-drive是用来保证正确的安装。只监视本地机器,-I=interface:
# snort -vdei eth0
用CTRL+C来停止测试。不要忘了将你的网卡设为混杂模式。Snort将以后台程序形式运
:安装、运行和对攻击的反应。如果你有能力分析一个攻击和确认一个独特的信号,你
可以自己写一个规则来发现并记录它。参见你下载的Snort用户手册(SnortUsersManual.
pdf),这是一个非常好的写定制规则指南。(这些文件都可以在线获得)Snort.org每天
更新规则设定,你可以下载让你满意的。你可以在Snort.org上的Snort/contrib目录找
到snortpp,可以用它来合并新的规则
在哪里配置Snort?
如果你有时间和资源,将Snort放到防火墙的两侧是最好的。比较一下哪些撞上你的防火
墙,哪些顺利通过你的防火墙,你会非常惊讶在Internet上有如此之多的恶意攻击。Sno
rt占用空间很少,使你可以在防火墙后运行一个简单的Snort来增加一个保护层,更加容
易管理,
来源:
a.. Snort
b.. MD5
c.. libpcap
d.. CIDR FAQ
(责任编辑 赵正北)
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店