“Conocimientos Redes>Seguridad de Red

Cómo configurar Snort

2013/5/21
Snort es una herramienta de detección de intrusos basado en línea de comandos para los sistemas operativos Windows Unix , Linux y . Se utiliza para realizar análisis de tráfico en tiempo real y el registro de paquetes . Puede ser utilizado para detectar los desbordamientos de búfer , escaneo de puertos , ataques CGI , y muchos otros ataques y sondas . Es utilizado por los administradores de sistemas y desarrollo Web para asegurarse de que la red o el sitio web permanecen seguros . Snort se configura a través del archivo " snort.conf " . Instrucciones
1

Abra una ventana de terminal. La ventana de la terminal se encuentra en el menú de la aplicación principal del sistema operativo , en tanto herramientas o utilidades del sistema . Se le presentará con un símbolo del sistema en el que va a escribir los siguientes comandos .

2 Escriba el comando "su" para cambiar al usuario root.
3 < p > Escriba el comando " gedit /etc /snort /snort.conf " para abrir el archivo snort.conf . Se puede utilizar cualquier editor de texto como vi , kate o nano en lugar de gedit .
4

Cambiar la variable " HOME_NET " de "todo " a la dirección IP de su hogar network/24 (por ejemplo, , 192.168.0.1/24 ) .
5

Cambiar la variable " EXTERNAL_NET " de " ninguna" a " ! $ HOME_NET . " Esto indica que todo, excepto la red doméstica es externa.
6

Cambiar el valor " RULE_PATH " a la ruta de acceso al archivo de reglas (por ejemplo, reglas /etc /snort /) .

7

Guarde y cierre el archivo " snort.conf " .

Seguridad de Red
¿Qué es un cliente no administrado
Descripción del Wireshark
Cómo agregar un ordenador Linux a un dominio de Windows
Cómo configurar una entidad emisora ​​de certificados
¿Cómo a la lista blanca de un remitente de correo electrónico en Microsoft Exchange 2007
Cómo proteger mi computadora de WiFi Hotspots
Cómo elegir un URL Proxy
Cómo configurar la autenticación basada en host
Conocimientos Informáticos © http://www.ordenador.online