Phát hiện xâm nhập mạng và vượt trội hệ thống phòng phân tích lưu lượng truy cập và khai thác gỗ gói tin trên mạng IP. Thông qua phân tích giao thức, nội dung tìm kiếm, và tiền xử lý khác nhau, Snort phát hiện hàng ngàn sâu, cố gắng khai thác lỗ hổng, quét các cổng, và hành vi đáng ngờ khác.
Tải về: tại đây
Snort sử dụng một ngôn ngữ dựa trên nguyên tắc linh hoạt để mô tả giao thông cần thu thập hoặc thông qua, và phát hiện một động cơ mô-đun. Ngoài ra kiểm tra các phân tích cơ bản miễn phí và Công cụ bảo mật (Base), một giao diện web để phân tích cảnh báo Snort.Trong khi Snort hoàn toàn miễn phí và mã nguồn mở.
Snort hoạt động dựa trên các luật – rule xây dựng sẵn và phải được cập nhật thường xuyên. Mỗi luật đại diện cho một cuộc tấn công. Khi có một packet đến hệ thống nó sẽ được áp vào tập luật, nếu có sự so trùng snort sẽ phản ứng.
Trước khi cài Snort bạn cần cài các gói sau:
mysql-bench, mysql-server, mysql-devel, yum-utils, php-mysql, httpd, gcc, pcre-devel, php-gd, gd , distcache-devel, mod_ssl, glib2-devel, gcc-c++, libpcap-devel, php, php-pear
Trường hợp các hàm thư viện và các gói phần mềm cần thiết chưa được cài bạn có thể thực hiệc các bước sau cho nhanh:
b1. tạo thư mục trong root:
mkdir media/CentOS
b2. mount dvd vào thư mục:
mount dev/cdrom /media/CentOS
b3. import key PGP:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
b4. cài đặt yum với 4 gói sau đây:
yum --disablerepo=\* --enablerepo=c5-media groupinstall "Development Tools"
yum --disablerepo=\* --enablerepo=c5-media groupinstall "Development Libraries"
yum --disablerepo=\* --enablerepo=c5-media groupinstall "MySQL Database"
Sau đó kiểm tra nếu thiếu gói nào thì cài thêm gói đó
Lưu ý và 
0 nhận xét: