|
Snort est un outil de sécurité , conçu pour les systèmes d'exploitation UNIX et Linux, pour détecter les intrusions réseau. Snort est un renifleur de paquets, ce qui signifie qu'il cherche à travers les paquets de données sont transférés sur votre réseau pour voir qui sont autorisés . La règle de base snort , la règle d'alerte , vérifie les données entre deux hôtes. Snort enregistre automatiquement les paquets d'alerte dans un fichier. Instructions
1 Ouvrez votre interface de ligne de commande. En général, vous accédez en cliquant sur une icône du bureau ou de l'ouvrir à partir du menu Système.
2 type " snort " et appuyez sur "Entrée" pour ouvrir l'application.
3 type de " ! alerte ICMP $ HOME_NET any -> $ HOME_NET tout (msg : " IDS152 - PING BSD " ; " (sans les guillemets entourant deux ) et appuyez sur "Entrée". Cette vérifie les données qui ne proviennent pas de la machine de contrôle ( HOME_NET ) mais existe sur la machine de surveillance. Si tout contenu adapté est trouvé, snort génère un journal de ces alertes . Dans cet exemple , il enregistre ces alertes à la « IDS152 - PING journal BSD "
.
|
