Entwickelt von | Martin Roesch, damals die Snort-Community |
---|---|
Letzte Version | 3.1.1.0 (28. Januar 2021) |
Anzahlung | github.com/snortadmin/snort3 |
Geschrieben in | VS |
Betriebssystem | GNU / Linux , Microsoft Windows und FreeBSD |
Umgebung | Plattformübergreifend |
Art | Intrusion Detection System |
Lizenz | GNU GPL |
Webseite | www.snort.org |
Snort ist ein Intrusion Detection System (NIDS oder), das kostenlos unter der Lizenz GNU GPL veröffentlicht wird . Ursprünglich von Marty Roesch (in) geschrieben , befindet es sich derzeit im Besitz von Sourcefire . Kommerzielle Versionen mit integrierter Hardware und Support-Services werden von Sourcefire verkauft. Snort ist eines der aktivsten Open Source NIDS und hat eine große Community, die zu seinem Erfolg beiträgt.
Snort kann auch Echtzeit-Verkehrsanalysen durchführen und Pakete in einem IP-Netzwerk protokollieren. Es kann Protokollanalysen, Inhaltssuche / -übereinstimmung durchführen und eine Vielzahl von Angriffen und Tests wie Pufferüberläufe , Scans , CGI- Angriffe , SMB- Tests, Fingerabdrücke und Tests des Betriebssystems erkennen . Vieles mehr.
Das Schnauben, um diese Analysen durchzuführen, ist regelbasiert. Diese werden von Sourcefire geschrieben oder von der Community bereitgestellt. Snort enthält einige Grundregeln, aber wie jede Software ist Snort nicht kinderleicht und muss daher regelmäßig aktualisiert werden.
Snort kann auch mit anderen Open-Source-Projekten wie SnortSnarf , ACID , sguil und BASE (das ACID verwendet) verwendet werden, um eine visuelle Darstellung von Daten in Bezug auf mögliche Eingriffe bereitzustellen.
Anleitung zum Installieren und Einrichten von Snort:
Kostenlose Benutzeroberflächen (Überwachung):