Это старая версия документа.
— Dt-13 2015/03/30 11:10
SNORT® - Руководство пользователя
Copyright c 1998-2003 Martin Roesch
Copyright c 2001-2003 Chris Green
Copyright c 2003-2013 Sourcefire, Inc.
Copyright c 2014 Cisco and/or its affiliates. All rights reserved.
Cодержание
1. Обзор Snort - 9
1.1 Начало работы - 9
1.2 Режим Sniffer - 9
1.3 Пакет Logger Mode - 10
1.4 Режим Сеть - Система обнаружения вторжений - 11
1.4.1 обнаружение вторжений - режим Параметры вывода - 11
1.4.2 Понимание - Стандартный выход оповещения - 12
1.4.3 Высокая настройка производительности - 12
1.4.4 Изменение Allert Order - 13
1.5 Пакет Приобретение - 13
1.5.1 Конфигурация - 13
1.5.2 PCAP - 14
1.5.3 AFPACKET - 15
1.5.4 NFQ - 15
1.5.5 IPQ - 16
1.5.6 IPFW - 16
1.5.7 Сброс - 16
1.5.8 Статистика изменений - 17
1.6 Чтение Pcap файлы - 17
1.6.1 аргументы командной строки - 17
1.6.2 Примеры - 17
1.7 Основные Выходная - 19
1.7.1 Временные статистика - 19
1.7.2 Пакетные I / O итоги - 19
1.7.3 Протокол статистика - 20
1.7.4 Snort Статистика памяти - 21
1.7.5 Действия , пределы, и вердикты - 21
1.8 Tunneling Protocol Support - 22
1.8.1 Несколько инкапсуляции - 23
1.8.2 Ведение протоколов - 23
1.9 Разное - 23
1.9.1 Запуск Snort в качестве демона - 23
1.9.2 Запуск в правиле режиме создания заготовки - 24
1.9.3 Сокрытие IP-адресов распечаток - 24
1.9.4 устанавливать идентификаторы Несколько инстанции - 24
1.9.5 Snort режимы их использования - 25
1.10 Контроль гнезда - 26
1.11 Значение Настройка сигнала - 26
1.12 Дополнительная информация - 27
Ссылки
1. Оригинал руководства - Snort Setup Guides (english), здесь: https://snort.org/documents.
2. Отдельные материалы по теме:
- проект Autosnort - установка Snort по сценарию (english), здесь: https://github.com/da667/Autosnort
- использование полностью настроенного LiveCD, как EasyIDS (english), здесь: http://www.skynet-solutions.net/About-EasyIDS
3. Видео по теме: .
4. Обсуждение на форуме: .
* FIXME
