“Conocimientos Redes>Seguridad de Red

Cómo registrar Packet Con Alerta de Snort

2015/2/24
Snort es una herramienta de seguridad , diseñado para sistemas operativos Unix y Linux , para detectar intrusiones en la red . Snort es un sniffer de paquetes , lo que significa que se busca a través de los paquetes de datos que se transfieren a través de la red para ver que estén autorizados . La regla de snort básica, la regla de alerta , comprueba los datos entre dos hosts. Snort registra automáticamente los paquetes de alertas en un archivo . Instrucciones
1

Abra el interfaz de línea de comandos. Normalmente se accede haciendo clic en el icono del escritorio o abrirlo desde el menú del sistema.
2

Type " resoplido " y presiona "Enter" para abrir la aplicación.

3 Tipo

"¡ alerta icmp $ HOME_NET cualquier - > $ HOME_NET cualquier (msg : " IDS152 - PING BSD "," (sin las comillas alrededor de dos ) y presionar " Enter". Este comprueba los datos que no se originan en el equipo de monitoreo ( HOME_NET ) sino que existe en el equipo de monitoreo. Si no se encuentra ningún contenido coincidente , snort genera un registro de dichas descripciones . en este ejemplo , registra las alertas a la " IDS152 - PING BSD "log

.

Seguridad de Red
Cómo restablecer una contraseña en Active Directory
Cómo deshabilitar las unidades USB Uso de un GPO de dominio
Cómo obtener una contraseña perdida
Cómo cambiar la contraseña de la consola de recuperación Server 2003
Cómo configurar un Proxy Web de la escuela
Permisos de carpeta compartida en XP
¿Cómo bloqueo reales conexiones VNC
¿Cómo ayuda la criptografía o dificultar la Protección de la Privacidad y Seguridad Pública
Conocimientos Informáticos © http://www.ordenador.online