Hvordan koble Snort til en Router

Snort er et mye brukt nettverk sikkerhetsteknologi over Internett. Det er også en gratis nettverk inntrenging forebygging og avdekking system. Ved å integrere signatur, protokoll og anomali basert inspeksjons teknikker i sin intrusion detection system, har resultatene av Snort tiltrakk seg oppmerksomheten til sikkerhetssystemer og brukere. Snort kan konfigureres til å kjøre i tre moduser: Sniffer modus Packet Logger modus og Network Intrusion Detection System. Snort installasjonen krever libpcap for pakke fangst. Libpcap er en hendig bibliotek tilbyr en pakkefiltrering metode.

Bruksanvisning

1 Last ned Snort. Kopier installasjonsfilen til "/ usr / local" katalogen.

2 Logg inn på din Linux-systemet som root. Installer Snort ved hjelp av følgende kommando i Linux shell:

gzip -d -c snøft-1.6.2.2.tar.gz | tar xvf -cd snøft-1.6.2.2 /./ configuremakemake installere

tre Opprett en ny database via følgende kode:
shell> echo "CREATE DATABASE snøft;" | mysql -u root -p

Lag databasetabeller:
shell> mysql -D snøft -u root -p <./contrib/create_mysql

4 Bruk Snort kommandoen for å lese av pakker fra til skjermen: ". ./snort -v" Dette vil vise pakken informasjon på skjermen.

5 Skriv "http: //yourIPaddress/acid/acid_main.php&quot, i alle nettlesere Erstatt." YourIPaddress The snøft @ localhost ser ut til å være ufullstendig Setup side "knapp" med det faktiske IP-adressen. "" Informasjon vil dukke opp Klikk på. " for å fullføre installeringen.

6 Klikk på "Opprett ACID AG" for å legge til tabeller for å forlenge den nyopprettede Snort database. Databasen kan være MySQL, Oracle eller SQL Server. Disse datatabeller er under database "snøft." Gå tilbake til "acid_main.php." Inntrenging database vil nå bli fullstendig installert.

7 Dobbeltklikk på "Snort sensorer" i trevisningen på neste skjerm. Høyreklikk en av sensorene og velg "Legg til sensoren." Skriv inn navnet på ruterens og en beskrivelse for ruteren. Skriv inn ruterens vertsnavn eller IP-adresse. Klikk på "OK".