Snort Basics

De Wiki IES Marianao. Departament Informàtica

La revisió el 17:09, 18 ago 2011 per Alex (Discussió | contribucions)

(dif) ←Versió més antiga | Versió actual (dif) | Versió més nova→ (dif)

Dreceres ràpides: navegació, cerca

UF2-NF1._Atacs_i_contramesures_en_sistemes_personals#Eines_preventives_i_pal.C2.B7liatives

Contingut

1 Snort (Open Source Network Intrussion System)

Snort (Open Source Network Intrussion System)

Funciona 3 modes:

Sniffer
Logger
IDS (IPS)

Command Line

Execució des de línia de comanda (Sniffer). Funcionament semblant tcpdump

snort --help

snort -q -v -i eth0 // -q quiet, -v verbose, -i interface

snort -q -A console -i eth0 -c /etc/snort/snort.conf // -A tipus d'alertas 'fast', 'full', 'console', 'test', 'none'

Configuració

/etc/snort/snort.conf /etc/snort/rules/*

Normalment Snort s'executa en un firewall amb dos o més interfases. Primerament cal indicar quines són

var HOME_NET 192.168.1.1

var EXTERNAL_NET 192.168.0.2

Regles

Escaneig de Ports

Utilitzar snort i Firewall Tester http://www.inversepath.com/ftester.html

http://www.howtoforge.com/test_your_linux_firewall_with_ftester

Altres: http://tomahawk.sourceforge.net/, sneeze (http://www.securiteam.com/tools/5DP0T0AB5G.html), scapy

http://jessland.net/JISK/IDS_IPS/Network/Testing.php

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=Snort_Basics&oldid=653»