Nwlapcug.com


Come configurare Snort

Snort è uno strumento di rilevamento delle intrusioni basati su riga di comando per i sistemi operativi Unix, Linux e Windows. Esso è utilizzato per eseguire l'analisi del traffico in tempo reale e registrazione pacchetti. Può essere utilizzato per rilevare l'overflow del buffer, scansioni di porte, attacchi CGI, e molti altri attacchi e sonde. È usato da entrambi gli amministratori di sistema e sviluppo Web per garantire che la rete o il sito web rimanga sicuro. Snort è configurato tramite il file "snort.conf".

Istruzioni

1

Aprire una finestra terminale. La finestra del terminale si troverà nel menu principale dell'applicazione del sistema operativo, sotto sistema di strumenti o utilità. Vi si presenterà con un prompt dei comandi dove si digita i seguenti comandi.

2

Digitare il comando "su" per passare all'utente root.

3

Digitare il comando "gedit /etc/snort/snort.conf" per aprire il file di snort.conf. È possibile utilizzare qualsiasi editor di testo come vi, kate o nano al posto di gedit.

4

Modificare la variabile "HOME_NET" da "qualsiasi" all'indirizzo IP della vostra casa rete/24 (ad esempio, 192.168.0.1/24).

5

Modificare la variabile "EXTERNAL_NET" da "qualsiasi" a "! $HOME_NET." Questo afferma che tutto tranne la rete domestica è esterna.

6

Modificare il valore di "RULE_PATH" per il percorso al file di regole (ad esempio, /etc/snort/rules).

7

Salvare e chiudere il file "snort.conf".

Consigli & Avvertenze

  • Gli utenti di Windows si trovano il file di snort.conf a "C:\Snort\etc\snort.conf."