Snort
 |
Dieses HOWTO zu Linux oder der Abschnitt davon braucht eine Überarbeitung. Weitere Informationen findest Du hier. Deine Hilfe ist gefragt, das HOWTO zu verbessern. Danach entsorge bitte diese Signierung. |
Snort
| |
|---|---|
| Basisdaten | |
| Entwickler: | Sourcefire |
| Aktuelle Version: | 2.6.1.4 |
| letzte Veröffentlichung: | 26. März 2007 |
| Betriebssystem: | Plattformunabhängig |
| Kategorie: | Security |
| Lizenz: | GPL |
| Deutschsprachig: | nein |
| Webseite: | snort.org |
| Diese Beschreibung wurde mit folgenden Distributionen getestet: |
|
Inhaltsverzeichnis
Installation
| Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein: |
|
Es wird die Installation von APT oder Smart vorausgesetzt, welche mit der im Wiki befindlichen APT sources.list oder Smart Channels ausgeführt werden.
apt-get install snort
oder
smart install snort
Sniffer Modus
snort -v
listet die IP und TCP/UDP/ICMP Header auf
snort -vd
listet die Header und den Inhalt der Daten von den Packeten auf
snort -vde
Führt außerdem die data link layer Header aus
Packet Logger Modus
snort -vde -l ./log snort -vde -l ./log -h 192.169.1.0/24 snort -vde -l ./log host 192.168.3.1
Es wer nur die Packete die von 192.168.3.1 kommen oder gehen aufgeführt.
snort -vde -l ./log src host 192.168.3.1 Packete mit Quelle 192.168.3.1 snort -vde -l ./log host 192.168.3.1 Packete mit Ziel 192.168.3.1
Hier werden alle Pakete ausser Port 22 (ssh) aufgeführt
snort -vde -l ./log host 192.168.3.1 and not port ssh
Quellen und weiterführende Links
- http://www.snort.org
- Sicherheitslücke in Snort entdeckt und gefixt
- http://www.pro-linux.de/work/snort/index.html
- http://de.wikipedia.org/wiki/Snort
- Linux Intern 2/2005 S. 97-101
- http://www.forinsect.de/ids/snort.html Eine Liste von Zusatztools und Erweiterungen(auch GUIs) von und für Snort
