Репозитории ALT
S: | 2.9.17.1-alt1 |
5.1: | 2.8.5.1-alt1 |
4.1: | 2.4.5-alt2.M41.3 |
4.0: | 2.4.5-alt2.M40.3 |
3.0: | 2.3.3-alt2 |
Группа :: Безопасность/Сети
Пакет: snort
Главная Изменения Спек Патчи Исходники Загрузить Gear Bugs and FR Repocop
Snort -- це потужний зас╕б прослуховування та перехвату мережевих
пакет╕в, оснований на б╕бл╕отец╕ libpcap. В╕н базу╓ться на попередньо
сформованих правилах та вм╕╓ виконувати анал╕з зм╕сту протоколу.
Даний пакет може використовуватися в якост╕ системи виявлення
вторгнень в мереж╕, а також допомага╓ виявляти р╕зноман╕тн╕ атаки та
╖х спроби (переповнення буфера, сканування порт╕в, невидим╕
сканування, атаки CGI, SMB, спроби визначення типу операц╕йно╖ системи
та багато ╕нших).
Snort ма╓ можлив╕сть опов╕щення в реальному масштаб╕ часу через
пов╕домлення, в╕дправлен╕ в системний лог-файл, альтернативний файл
"тривоги" або як WinPopup-пов╕домлення, в╕дправлене за допомогою
програми smbclient.
Сконф╕гуруйте snort, в╕дредагувавши файл SNORT_CONFPATH
та використовуйте серв╕с snortd для його завантаження.
╢ 8 р╕зних доступних пакет╕в.
Вс╕ вони вимагають базовий пакет snort. Додатково вы можете вибрати
для встановлення виконавчий файл, який з╕браний з необх╕дними для вас
опц╕ями.
SNORT_BINPATH ╓ симл╕нком на один з виконавчих файл╕в з наступними
конф╕гурац╕ями:
plain plain+flexresp
mysql mysql+flexresp
postgresql postgresql+flexresp
odbc odbc+flexresp
bloat (mysql+postgresql+flexresp)