Hvordan koble Snort til en Router
Snort er et mye brukt nettverk sikkerhetsteknologi over Internett. Det er også en gratis nettverk inntrenging forebygging og avdekking system. Ved å integrere signatur, protokoll og anomali basert inspeksjons teknikker i sin intrusion detection system, har resultatene av Snort tiltrakk seg oppmerksomheten til sikkerhetssystemer og brukere. Snort kan konfigureres til å kjøre i tre moduser: Sniffer modus Packet Logger modus og Network Intrusion Detection System. Snort installasjonen krever libpcap for pakke fangst. Libpcap er en hendig bibliotek tilbyr en pakkefiltrering metode.
Bruksanvisning
1 Last ned Snort. Kopier installasjonsfilen til "/ usr / local" katalogen.
2 Logg inn på din Linux-systemet som root. Installer Snort ved hjelp av følgende kommando i Linux shell:
gzip -d -c snøft-1.6.2.2.tar.gz | tar xvf -cd snøft-1.6.2.2 /./ configuremakemake installere
tre Opprett en ny database via følgende kode:
shell> echo "CREATE DATABASE snøft;" | mysql -u root -p
Lag databasetabeller:
shell> mysql -D snøft -u root -p <./contrib/create_mysql
4 Bruk Snort kommandoen for å lese av pakker fra til skjermen: ". ./snort -v" Dette vil vise pakken informasjon på skjermen.
5 Skriv "http: //yourIPaddress/acid/acid_main.php", i alle nettlesere Erstatt." YourIPaddress The snøft @ localhost ser ut til å være ufullstendig Setup side "knapp" med det faktiske IP-adressen. "" Informasjon vil dukke opp Klikk på. " for å fullføre installeringen.
6 Klikk på "Opprett ACID AG" for å legge til tabeller for å forlenge den nyopprettede Snort database. Databasen kan være MySQL, Oracle eller SQL Server. Disse datatabeller er under database "snøft." Gå tilbake til "acid_main.php." Inntrenging database vil nå bli fullstendig installert.
7 Dobbeltklikk på "Snort sensorer" i trevisningen på neste skjerm. Høyreklikk en av sensorene og velg "Legg til sensoren." Skriv inn navnet på ruterens og en beskrivelse for ruteren. Skriv inn ruterens vertsnavn eller IP-adresse. Klikk på "OK".