Cómo configurar Snort

Snort es una herramienta de detección de intrusos basado en línea de comandos para los sistemas operativos Windows Unix , Linux y . Se utiliza para realizar análisis de tráfico en tiempo real y el registro de paquetes . Puede ser utilizado para detectar los desbordamientos de búfer , escaneo de puertos , ataques CGI , y muchos otros ataques y sondas . Es utilizado por los administradores de sistemas y desarrollo Web para asegurarse de que la red o el sitio web permanecen seguros . Snort se configura a través del archivo " snort.conf " . Instrucciones
1

Abra una ventana de terminal. La ventana de la terminal se encuentra en el menú de la aplicación principal del sistema operativo , en tanto herramientas o utilidades del sistema . Se le presentará con un símbolo del sistema en el que va a escribir los siguientes comandos .

2 Escriba el comando "su" para cambiar al usuario root.
3 < p > Escriba el comando " gedit /etc /snort /snort.conf " para abrir el archivo snort.conf . Se puede utilizar cualquier editor de texto como vi , kate o nano en lugar de gedit .
4

Cambiar la variable " HOME_NET " de "todo " a la dirección IP de su hogar network/24 (por ejemplo, , 192.168.0.1/24 ) .
5

Cambiar la variable " EXTERNAL_NET " de " ninguna" a " ! $ HOME_NET . " Esto indica que todo, excepto la red doméstica es externa.
6

Cambiar el valor " RULE_PATH " a la ruta de acceso al archivo de reglas (por ejemplo, reglas /etc /snort /) .

7

Guarde y cierre el archivo " snort.conf " .