Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:snort [2015/04/07 20:05] |
— (текущий) | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | --- [[user>Dt-13]] //2015/03/30 11:10// | ||
| - | ====== SNORT® - Руководство пользователя ====== | ||
| - | Copyright c 1998-2003 Martin Roesch\\ | ||
| - | Copyright c 2001-2003 Chris Green\\ | ||
| - | Copyright c 2003-2013 Sourcefire, Inc.\\ | ||
| - | Copyright c 2014 Cisco and/or its affiliates. All rights reserved.\\ | ||
| - | ====== Cодержание ====== | ||
| - | ==== 1. Обзор Snort - 9 ==== | ||
| - | === 1.1 Начало работы - 9 === | ||
| - | === 1.2 Режим Sniffer - 9 === | ||
| - | === 1.3 Пакет Logger Mode - 10 === | ||
| - | === 1.4 Режим Сеть - Система обнаружения вторжений - 11 === | ||
| - | == 1.4.1 обнаружение вторжений - режим Параметры вывода - 11 == | ||
| - | == 1.4.2 Понимание - Стандартный выход оповещения - 12 == | ||
| - | == 1.4.3 Высокая настройка производительности - 12 == | ||
| - | == 1.4.4 Изменение Allert Order - 13 == | ||
| - | === 1.5 Пакет Приобретение - 13 === | ||
| - | == 1.5.1 Конфигурация - 13 == | ||
| - | == 1.5.2 PCAP - 14 == | ||
| - | == 1.5.3 AFPACKET - 15 == | ||
| - | == 1.5.4 NFQ - 15 == | ||
| - | == 1.5.5 IPQ - 16 == | ||
| - | == 1.5.6 IPFW - 16 == | ||
| - | == 1.5.7 Сброс - 16 == | ||
| - | == 1.5.8 Статистика изменений - 17 == | ||
| - | === 1.6 Чтение Pcap файлы - 17 === | ||
| - | == 1.6.1 аргументы командной строки - 17 == | ||
| - | == 1.6.2 Примеры - 17 == | ||
| - | === 1.7 Основные Выходная - 19 === | ||
| - | == 1.7.1 Временные статистика - 19 == | ||
| - | == 1.7.2 Пакетные I / O итоги - 19 == | ||
| - | == 1.7.3 Протокол статистика - 20 == | ||
| - | == 1.7.4 Snort Статистика памяти - 21 == | ||
| - | == 1.7.5 Действия , пределы, и вердикты - 21 == | ||
| - | === 1.8 Tunneling Protocol Support - 22 === | ||
| - | == 1.8.1 Несколько инкапсуляции - 23 == | ||
| - | == 1.8.2 Ведение протоколов - 23 == | ||
| - | === 1.9 Разное - 23 === | ||
| - | == 1.9.1 Запуск Snort в качестве демона - 23 == | ||
| - | == 1.9.2 Запуск в правиле режиме создания заготовки - 24 == | ||
| - | == 1.9.3 Сокрытие IP-адресов распечаток - 24 == | ||
| - | == 1.9.4 устанавливать идентификаторы Несколько инстанции - 24 == | ||
| - | == 1.9.5 Snort режимы их использования - 25 == | ||
| - | === 1.10 Контроль гнезда - 26 === | ||
| - | === 1.11 Значение Настройка сигнала - 26 === | ||
| - | === 1.12 Дополнительная информация - 27 === | ||
| - | ==== 2 Настройка Snort - 28 ==== | ||
| - | === 2.1 Включает в себя - 28 === | ||
| - | == 2.1.1 Формат - 28 == | ||
| - | == 2.1.2 Переменные - 28 == | ||
| - | == 2.1.3 Config - 31 == | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ===== Ссылки ===== | ||
| - | 1. Оригинал руководства - Snort Setup Guides (english), здесь: https://snort.org/documents. | ||
| - | |||
| - | 2. Отдельные материалы по теме: | ||
| - | * проект Autosnort - установка Snort по сценарию (english), здесь: https://github.com/da667/Autosnort | ||
| - | * использование полностью настроенного LiveCD, как EasyIDS (english), здесь: http://www.skynet-solutions.net/About-EasyIDS | ||
| - | * | ||
| - | 3. Видео по теме: . | ||
| - | |||
| - | 4. Обсуждение на форуме: . | ||
| - | |||
| - | * [[FIXME]] | ||
| - | {{tag>snort}} | ||
