Como criar uma regra Snort Set

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> Segurança de Rede >>

Como criar uma regra Snort Set

Snort é um aplicativo de detecção de intrusão e prevenção de rede livre para o sistema operacional Linux. Snort possui um motor embutido que permite que você escreva suas próprias regras utilizando uma linguagem especializada. Regras do Snort são compostos de duas partes: o cabeçalho e as opções. Regras seguem um padrão básico : um pacote de dados de entrada é examinado e testado contra as especificidades das regras. Se a condição for cumprida - se o pacote é a partir de um endereço específico, por exemplo - uma ação é tomada. Você pode usar este padrão básico para criar suas próprias regras do Snort . Instruções
1

Familiarize-se com a forma geral de uma regra Snort . A regra se parece com isso :

protocolo de ação address0_IP direção address0_port address1_ip address1_port ( opções)
2

Decida qual " ação" que pretende a regra de tomar. O campo " ação" determina o que o governo realmente realiza . A ação "log" , por exemplo, simplesmente registra o evento de rede. A ação de "alerta" envia uma mensagem que é determinado pelo arquivo de configuração do Snort ou envia uma mensagem para a linha de comando. Consulte a documentação do Snort para uma lista completa de ações aceitáveis.
3

Decida o protocolo que a que você deseja que a regra se aplique . O campo " protocolo " refere-se ao protocolo de rede que está sendo usado pelo pacote de dados , que pode ser IP , ICMP, TCP ou UDP.
4

Determine a direção da regra. O campo " direção " diz Snort que é o endereço de origem do pacote e que é o destino. Por exemplo, colocando a seqüência de caracteres " -> " no campo de destino, " address0_IP " é o endereço IP de origem do pacote de dados , enquanto o " address1_IP " é o destino do pacote
5

. Escreva uma regra Snort que alerta o programa sempre que o tráfego de um endereço específico é detectado. Suponha que este tráfego utiliza o protocolo TCP e vem do 192.168.2.99 endereço. Ao usar a palavra " qualquer ", você pode preencher os campos de porta e endereço para o destino dos dados. A regra Snort a seguir cria uma mensagem sempre que o tráfego é detectado a partir deste endereço :

tcp alerta 192.168. 2.99 qualquer -> any any (msg : " . Tráfego de 192.168 2,99 " ;)

Anterior : O que é um servidor IAS

Próximo : No

Os artigos relacionados

·	Como Chegar AVG para desbloquear um Porto
·	O que é a diferença entre WPA e WPA2-Personal
·	Como descodificar um WEP Wireshark
·	Como é que um Firewall diferem de uma ACL
·	Como configurar uma captura de pacotes no PIX CLI
·	Como atualizar Cisco assinaturas de IDM
·	Faça Firewalls Parar a Pirataria
·	Como verificar uma injeção SQL
·	Alternativas a Wildcard SSL para subdomínios
·	Como pode Firewall Eficiência ser impactada

Artigos em destaque

·	Como configurar um servidor FTP no Server 2008
·	Como faço para acessar uma impressora na minha rede do…
·	Como adicionar um computador com Windows 7 a um existen…
·	Como encontrar um site FTP para um endereço de Interne…
·	Como instalar um Toshiba M200 em uma rede
·	Como acessar SBC global DSL Correio Away From Home
·	Como converter o seu computador portátil conectado à …
·	Como encontrar um endereço IP no Fedora
·	Como configurar um roteador com DSL Sempre em Modem
·	Como encontrar o endereço MAC de um switch