Snort: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) |
Yehudi (Diskussion | Beiträge) (Box Test) |
||
| (8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | [[Category: | + | [[Category:Security]]{{Überarbeiten}} |
| − | + | {{Infobox Software | |
| − | + | |Name=Snort<br /> [[Bild:Snort.png]] | |
| + | |Screenshot= | ||
| + | |Beschreibung= | ||
| + | |Hersteller=[http://www.sourcefire.com/ Sourcefire] | ||
| + | |Betriebssystem= Plattformunabhängig | ||
| + | |AktuelleVersion=2.6.1.4 | ||
| + | |AktuelleVersionFreigabeDatum= 26. März 2007 | ||
| + | |Kategorie=[[Security]] | ||
| + | |Lizenz=[[GPL]] | ||
| + | |Deutsch=nein | ||
| + | |Website=[http://www.snort.org snort.org] | ||
| + | }} | ||
| + | {{Box Test|| | ||
| + | * [[openSUSE]] 10.2 | ||
| + | }} | ||
== Installation == | == Installation == | ||
| − | {{Box_Installation}} | + | {{Box_Installation|| |
| + | * Scheinbar keine Abhängigkeiten | ||
| + | <!--Sollte dies aber nicht den Tatsachen entsprechen, bitte ändern -->}} | ||
Es wird die Installation von [[APT]] oder [[Smart]] vorausgesetzt, welche mit der im Wiki befindlichen | Es wird die Installation von [[APT]] oder [[Smart]] vorausgesetzt, welche mit der im Wiki befindlichen | ||
[[Apt_Musterkonfigurationen#Repository_Listen_für_Apt| APT sources.list]] oder [[Smart Musterkonfigurationen|Smart Channels]] ausgeführt werden. | [[Apt_Musterkonfigurationen#Repository_Listen_für_Apt| APT sources.list]] oder [[Smart Musterkonfigurationen|Smart Channels]] ausgeführt werden. | ||
| − | apt-get install | + | apt-get install snort |
oder | oder | ||
| − | smart install | + | smart install snort |
== Sniffer Modus == | == Sniffer Modus == | ||
| Zeile 44: | Zeile 60: | ||
* http://www.snort.org {{Englisch}} | * http://www.snort.org {{Englisch}} | ||
| − | * [http://www.oszine.de/Article690.html Sicherheitslücke in Snort entdeckt und gefixt]{{Deutsch}} | + | * [http://www.oszine.de/Article690.html Sicherheitslücke in Snort entdeckt und gefixt] {{Deutsch}} |
| − | * | + | * http://www.pro-linux.de/work/snort/index.html {{Deutsch}} |
| − | * | + | * http://de.wikipedia.org/wiki/Snort {{Deutsch}} |
| − | * | + | * '''Linux Intern''' 2/2005 S. 97-101 |
| − | * | + | * http://www.forinsect.de/ids/snort.html Eine Liste von Zusatztools und Erweiterungen(auch GUIs) von und für Snort{{Englisch}} |
| − | |||
| − | |||
| − | |||
Aktuelle Version vom 18. Oktober 2007, 08:05 Uhr
 |
Dieses HOWTO zu Linux oder der Abschnitt davon braucht eine Überarbeitung. Weitere Informationen findest Du hier. Deine Hilfe ist gefragt, das HOWTO zu verbessern. Danach entsorge bitte diese Signierung. |
Snort
| |
|---|---|
| Basisdaten | |
| Entwickler: | Sourcefire |
| Aktuelle Version: | 2.6.1.4 |
| letzte Veröffentlichung: | 26. März 2007 |
| Betriebssystem: | Plattformunabhängig |
| Kategorie: | Security |
| Lizenz: | GPL |
| Deutschsprachig: | nein |
| Webseite: | snort.org |
| Diese Beschreibung wurde mit folgenden Distributionen getestet: |
|
Inhaltsverzeichnis
Installation
| Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein: |
|
Es wird die Installation von APT oder Smart vorausgesetzt, welche mit der im Wiki befindlichen APT sources.list oder Smart Channels ausgeführt werden.
apt-get install snort
oder
smart install snort
Sniffer Modus
snort -v
listet die IP und TCP/UDP/ICMP Header auf
snort -vd
listet die Header und den Inhalt der Daten von den Packeten auf
snort -vde
Führt außerdem die data link layer Header aus
Packet Logger Modus
snort -vde -l ./log snort -vde -l ./log -h 192.169.1.0/24 snort -vde -l ./log host 192.168.3.1
Es wer nur die Packete die von 192.168.3.1 kommen oder gehen aufgeführt.
snort -vde -l ./log src host 192.168.3.1 Packete mit Quelle 192.168.3.1 snort -vde -l ./log host 192.168.3.1 Packete mit Ziel 192.168.3.1
Hier werden alle Pakete ausser Port 22 (ssh) aufgeführt
snort -vde -l ./log host 192.168.3.1 and not port ssh
Quellen und weiterführende Links
- http://www.snort.org
- Sicherheitslücke in Snort entdeckt und gefixt
- http://www.pro-linux.de/work/snort/index.html
- http://de.wikipedia.org/wiki/Snort
- Linux Intern 2/2005 S. 97-101
- http://www.forinsect.de/ids/snort.html Eine Liste von Zusatztools und Erweiterungen(auch GUIs) von und für Snort
