Kehittäjä | Martin Roesch, sitten Snort-yhteisö |
---|---|
Viimeinen versio | 3.1.1.0 (28. tammikuuta 2021) |
Tallettaa | github.com/snortadmin/snort3 |
Kirjoitettu | VS |
Käyttöjärjestelmä | GNU / Linux , Microsoft Windows ja FreeBSD |
Ympäristö | Monitasoinen |
Tyyppi | Tunkeutumisen tunnistusjärjestelmä |
Lisenssi | GNU GPL |
Verkkosivusto | www.snort.org |
Snort on tunkeutumisen havaitsemisjärjestelmä (NIDS tai), joka on julkaistu ilmaiseksi lisenssillä GNU GPL . Alun perin kirjoittanut Marty Roesch (in) , sen omistaa tällä hetkellä Sourcefire . Kaupallisia versioita, joissa on integroitu laitteisto ja tukipalvelut, myy Sourcefire. Snort on yksi aktiivisimmista avoimen lähdekoodin NIDS: stä, ja sillä on suuri yhteisö, joka myötävaikuttaa sen menestykseen.
Snort pystyy myös suorittamaan reaaliaikaisen liikenneanalyysin ja lokipaketit IP-verkossa. Se voi suorittaa protokolla-analyysin, sisällön haun / vastaavuuden ja sitä voidaan käyttää havaitsemaan erilaisia hyökkäyksiä ja koettimia, kuten puskurin ylivuotoja , skannauksia , hyökkäyksiä CGI: iin , SMB- koettimia , käyttöjärjestelmän sormenjälkien ottamista ja testaamista .
Snort näiden analyysien suorittamiseksi on sääntöihin perustuva. Nämä on kirjoittanut Sourcefire tai yhteisö. Snortissa on joitain perussääntöjä, mutta kuten kaikki ohjelmistot, Snort ei ole huijauskestävä ja vaatii siksi säännöllistä päivitystä.
Snortia voidaan käyttää myös muiden avoimen lähdekoodin projektien, kuten SnortSnarf , ACID , sguil ja BASE (joka käyttää ACID: ää) kanssa, jotta saadaan visuaalinen tieto mahdollisista tunkeutumisista.
Ohjeet Snortin asentamiseen ja asentamiseen:
Ilmaiset käyttöliittymät (seuranta):