Snort är ett kommando - baserade intrångsdetektering verktyg för Unix , Linux och Windows operativsystem . Det används för att utföra trafikinformation i realtid analys och paketloggning . Den kan användas för att detektera buffertspill , portsökningar , CGI attacker , och många andra attacker och sonder . Det används av både systemadministratörer och webbutveckling för att se till att nätverket eller hemsidan förblir säkra . Snort konfigureras via " snort.conf " filen . Instruktioner
1
Öppna ett terminalfönster . Terminalfönstret kommer att hittas i operativsystemets programmets huvudmeny , enligt båda systemen verktyg eller . Du kommer att presenteras med en kommandotolk där du kommer att skriva följande kommandon .
2
Skriv kommandot " su " för att byta till root-användaren .
3
Skriv kommandot " gedit /etc /snort /snort.conf " för att öppna snort.conf filen . Du kan använda vilken textredigerare som VI , Kate eller nano istället för gedit .
4
Ändra " HOME_NET " variabel från " någon " till IP-adressen för ditt hem network/24 ( t.ex. , 192.168.0.1/24 ) .
5
Ändra " EXTERNAL_NET " variabel från " någon " att " ! $ HOME_NET . " Där anges att allt utom ditt hemnätverk är extern .
6
Ändra " RULE_PATH " värdet till sökvägen till din regelfilen ( t.ex. /etc /snort /regler ) .
7
Spara och stäng " snort.conf " filen .
