“Conocimiento Redes>Seguridad de Red

Cómo registrar Packet Con Alerta de Snort

2014/2/22
Snort es una herramienta de seguridad , diseñado para sistemas operativos Unix y Linux , para detectar intrusiones en la red . Snort es un sniffer de paquetes , lo que significa que se busca a través de los paquetes de datos que se transfieren a través de la red para ver que estén autorizados . La regla de snort básica, la regla de alerta , comprueba los datos entre dos hosts. Snort registra automáticamente los paquetes de alertas en un archivo . Instrucciones
1

Abra el interfaz de línea de comandos. Normalmente se accede haciendo clic en el icono del escritorio o abrirlo desde el menú del sistema.
2

Type " resoplido " y presiona "Enter" para abrir la aplicación.

3 Tipo

"¡ alerta icmp $ HOME_NET cualquier - > $ HOME_NET cualquier (msg : " IDS152 - PING BSD "," (sin las comillas alrededor de dos ) y presionar " Enter". Este comprueba los datos que no se originan en el equipo de monitoreo ( HOME_NET ) sino que existe en el equipo de monitoreo. Si no se encuentra ningún contenido coincidente , snort genera un registro de dichas descripciones . en este ejemplo , registra las alertas a la " IDS152 - PING BSD "log

.

Página anterior:
Página siguiente:
Seguridad de Red
¿Qué es un ataque de escaneo de puertos en un ordenador
¿Cuál es el software de seguridad más seguro del mercado?
¿Quién es el jefe de seguridad cibernética?
¿Por qué algunos modos de operación de cifrado en bloque solo utilizan cifrado mientras que otros utilizan ambos y descifrado?
Cómo configurar la resolución de nombres de dominio en ASA
¿Dónde se puede comprar una red doméstica adjunta o NAS?
Tipos de seguridad de redes inalámbricas
Cómo eliminar contraseñas WEP en un PC y un Mac
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online