Репозитории ALT
S: | 2.9.17.1-alt1 |
5.1: | 2.8.5.1-alt1 |
4.1: | 2.4.5-alt2.M41.3 |
4.0: | 2.4.5-alt2.M40.3 |
3.0: | 2.3.3-alt2 |
Группа :: Безопасность/Сети
Пакет: snort
Главная Изменения Спек Патчи Исходники Загрузить Gear Bugs and FR Repocop
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов,
основанный на библиотеке libpcap. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола.
Данный пакет может использоваться в качестве системы обнаружения
вторжения в сеть, а также разнообразных атак и попыток предпринятия
таковых (переполнение буфера, сканирование портов и SMB, стелс-сканирование,
атаки CGI, определение операционных систем и многое другое).
Snort имеет возможность оповещения в реальном масштабе времени
через сообщения, отправленные в системный лог-файл, альтернативный файл
"тревоги" или как WinPopup-сообщение, отправленное с помощью smbclient.
Сконфигурируйте Snort посредством редактирования файла
SNORT_CONFPATH и используйте сервис snortd для его запуска.
Есть 8 различных доступных пакетов.
Все они требуют базовый пакет snort. Дополнительно вы можете выбрать
для установки исполняемый файл, который собран с нужными для Вас опциями.
SNORT_BINPATH является симлинком на один из исполняемых файлов
со следующими конфигурациями:
plain plain+flexresp
mysql mysql+flexresp
postgresql postgresql+flexresp
odbc odbc+flexresp
bloat (mysql+postgresql+flexresp)