Главная   Изменения   Спек   Патчи   Исходники   Загрузить   Gear   Bugs and FR  Repocop 

Snort -- це потужний зас╕б прослуховування та перехвату мережевих
пакет╕в, оснований на б╕бл╕отец╕ libpcap. В╕н базу╓ться на попередньо
сформованих правилах та вм╕╓ виконувати анал╕з зм╕сту протоколу.

Даний пакет може використовуватися в якост╕ системи виявлення
вторгнень в мереж╕, а також допомага╓ виявляти р╕зноман╕тн╕ атаки та
╖х спроби (переповнення буфера, сканування порт╕в, невидим╕
сканування, атаки CGI, SMB, спроби визначення типу операц╕йно╖ системи
та багато ╕нших).

Snort ма╓ можлив╕сть опов╕щення в реальному масштаб╕ часу через
пов╕домлення, в╕дправлен╕ в системний лог-файл, альтернативний файл
"тривоги" або як WinPopup-пов╕домлення, в╕дправлене за допомогою
програми smbclient.

Сконф╕гуруйте snort, в╕дредагувавши файл SNORT_CONFPATH
та використовуйте серв╕с snortd для його завантаження.

╢ 8 р╕зних доступних пакет╕в.

Вс╕ вони вимагають базовий пакет snort.  Додатково вы можете вибрати
для встановлення виконавчий файл, який з╕браний з необх╕дними для вас
опц╕ями.

SNORT_BINPATH ╓ симл╕нком на один з виконавчих файл╕в з наступними
конф╕гурац╕ями:

plain              plain+flexresp
mysql              mysql+flexresp
postgresql         postgresql+flexresp
odbc               odbc+flexresp
bloat              (mysql+postgresql+flexresp)