|
Snort est un outil de détection d'intrusion basé sur la ligne de commande pour Unix , Linux et les systèmes d'exploitation Windows. Il est utilisé pour effectuer l'analyse du trafic en temps réel et la journalisation des paquets. Il peut être utilisé pour détecter les dépassements de tampon , des scans de ports , des attaques CGI, et de nombreuses autres attaques et de sondes . Il est utilisé par les administrateurs système et le développement Web pour vous assurer que le réseau ou le site Internet restent sécurisés. Snort est configuré dans le fichier " snort.conf " . Instructions
1 Ouvrez une fenêtre de terminal. La fenêtre de terminal se trouve dans menu principal de l'application du système d'exploitation, soit sous Outils système ou utilitaires . Il vous sera présenté avec une invite de commande où vous tapez les commandes suivantes .
2 Tapez la commande " su" pour passer à l'utilisateur root .
3 < p> Tapez la commande " gedit /etc /snort /snort.conf " pour ouvrir le fichier snort.conf . Vous pouvez utiliser n'importe quel éditeur de texte tel que vi , kate ou nano à la place de gedit.
4 modifier la variable " HOME_NET " de " tout " à l'adresse IP de votre maison network/24 (par exemple, , 192.168.0.1/24 ) .
5 Changer la variable " EXTERNAL_NET " de " tout " pour " ! $ HOME_NET . " Cet article stipule que tout, sauf votre réseau domestique est externe.
6 modifier la valeur " RULE_PATH " pour le chemin de votre fichier de règles ( par exemple, les règles /etc /snort /) .
< Br > 7 Sauvegardez et fermez le fichier " snort.conf " .
|
