Outils pour utilisateurs

Outils du site


informatique:snort

SNORT

http://snort.org/

SNORT est un Système de Détection d'Intrusion (IDS), dont les qualités et les capacités ne sont plus à démontrer. Il est gratuit, et son moteur d'analyse est basé sur la technique de recherche de signatures dans les paquets. il a donc un langage qui permet d'écrire les filtres correspondant à des signatures d'attaques connues.

Snort est open source écrit par Martin Roesch. La société SourceFire dont a fait partie Roesch, a continué le développement de Snort puis a été rachetée par le géant israélien CheckPoint en 2005.

Snort peut être lancé en quatre modes:

Doc

Tutos

Installation et Configuration

Un AMP :

  • Apache2
  • Mysql
  • PHP5
    • ADOdb: ADOdb Database Abstraction Library for Php
    • GD
    • PEAR
      • pear install Image_Color
      • pear install Image_Canvas-alpha
      • pear install Image_Graph-alpha

Capture de packets réseau :

  • libpcap

et enfin :

Running Snort for the first time :

Initializing rule chains...
ERROR: (/usr/local/etc/snort/rules/web-misc.rules)97 => Cannot use 'rawbytes' and 'http_uri' as modifiers for the same "content" nor use 'rawbytes' with "uricontent".
Fatal Error, Quitting..
informatique/snort.txt · Dernière modification: 19/05/2012 00:18 (modification externe)