Snort er en kommandolinje -baseret intrusion detection værktøj til Unix , Linux og Windows-operativsystemer. Det bruges til at udføre real -time trafik analyse og pakke skovhugst. Det kan bruges til at detektere bufferoverløb , havne scanninger, CGI angreb, og mange andre angreb og sonder . Det bruges af både systemadministratorer og web udvikling for at sikre , at netværket eller hjemmesiden forblive sikker. Snort er konfigureret gennem " snort.conf " fil . Instruktioner
1
Åbn et terminalvindue . Den terminalvindue vil blive fundet i operativsystemets programmets hovedmenu , under enten Systemværktøjer og hjælpeprogrammer. Du vil blive præsenteret for en kommandoprompt , hvor du vil skrive følgende kommandoer .
2
skriv kommandoen " su " for at skifte til root-brugeren .
3 < p> skriv kommandoen " gedit /etc /fnys /snort.conf " for at åbne snort.conf fil. Du kan bruge enhver tekst editor såsom VI , kate eller nano i stedet for gedit .
4
Ændr " HOME_NET " variable fra " nogen" til IP- adressen på dit hjem network/24 (f.eks , 192.168.0.1/24 ) .
5.
Skift " EXTERNAL_NET " variable fra " nogen" til " $ HOME_NET . " Det hedder , at alt undtagen dit hjemmenetværk er ekstern .
6
Ændr " RULE_PATH " værdi for stien til din regelfil (f.eks /etc /snort /regler) .
< Br > 7.
Gem og luk " snort.conf " fil .