IDS - простая настройка snort

IDS - Intrusion Detection System

Установка необходимых библиотек

 yum install libpcap

Установка

 rpm -Uvh http://dl.snort.org/snort-current/snort-2.8.6-1.RH5.i386.rpm

Настройка

Внести нужный интерфейс для прослушивания трафика в файл /etc/sysconfig/snort

 INTERFACE=venet0:0

Внести нужную подсеть для защиты в файл /etc/snort/snort.conf

 var HOME_NET 77.106.108.0/24

Установка rules

 cd /etc/snort/rules/ && wget ftp://ftp.tomtel.ru/soft/snort/snortrules-snapshot-CURRENT.tar.gz
 tar -xvzf snortrules-snapshot-CURRENT.tar.gz
 rm -rf doc etc snortrules-snapshot-CURRENT.tar.gz so_rules && mv rules/* . && rmdir rules

Запуск службы

 /etc/init.d/snortd start

Ссылки

Комментарии

 
blog/2011/12/15-ids_-_настройка_snort.txt · Последние изменения: 2011/12/15 14:49 — Антон Бугреев · []