Dezvoltat de | Martin Roesch, apoi comunitatea Snort |
---|---|
Ultima versiune | 3.1.1.0 (28 ianuarie 2021) |
Depozit | github.com/snortadmin/snort3 |
Scris in | VS |
Sistem de operare | GNU / Linux , Microsoft Windows și FreeBSD |
Mediu inconjurator | Cross-platform |
Tip | Sistem de detectare a intruziunilor |
Licență | GNU GPL |
Site-ul web | www.snort.org |
Snort este un sistem de detectare a intruziunilor (NIDS sau) gratuit publicat sub licență GNU GPL . Scris inițial de Marty Roesch (în) , este în prezent deținut de Sourcefire . Versiunile comerciale cu hardware integrat și servicii de asistență sunt vândute de Sourcefire. Snort este unul dintre cele mai active Open Source NIDS și are o comunitate numeroasă care contribuie la succesul său.
Snort este, de asemenea, capabil să efectueze analize de trafic în timp real și să înregistreze pachete pe o rețea IP. Poate efectua analize de protocol, căutare / potrivire a conținutului și poate fi utilizat pentru a detecta o mare varietate de atacuri și probe precum depășiri de tampon , scanări , atacuri asupra CGI-urilor , sondelor SMB , amprentarea sistemului de operare și testare .
Snort pentru a efectua aceste analize se bazează pe reguli. Acestea sunt scrise de Sourcefire sau furnizate de comunitate. Snort vine cu câteva reguli de bază, dar la fel ca toate software-urile, Snort nu este infailibil și, prin urmare, necesită o actualizare regulată.
Snort poate fi, de asemenea, utilizat cu alte proiecte open source, cum ar fi SnortSnarf , ACID , sguil și BASE (care utilizează ACID) pentru a oferi o reprezentare vizuală a datelor referitoare la posibile intruziuni.
Cum se instalează și se configurează Snort:
Interfețe de utilizator gratuite (monitorizare):