S: Difference between revisions

From ICO wiki
Jump to navigationJump to search
← Older editNewer edit →
Vlutter (talk | contribs)
254 edits
mNo edit summary
Vlutter (talk | contribs)
254 edits
mNo edit summary
Line 8: Line 8:


Seda konfiguratsiooni on natuke keeruline seadistada ja diagnoosida ning vajab mõningast tarkvara kompilatsiooni.
Seda konfiguratsiooni on natuke keeruline seadistada ja diagnoosida ning vajab mõningast tarkvara kompilatsiooni.
== SNORT installeerimine ja seadistamine ==
Siin juhendis teeme kõike sudo õigustes, selleks tuleb sisestada:
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |sudo -i
|}
Esmalt tuleb teha tavaline apt-get update/upgrade:
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |apt-get update
|}
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |apt-get upgrade
|}
ning peale seda installeerime snort´i:
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |apt-get install snort
|}

Revision as of 15:02, 15 January 2015

Sissejuhatus

Snort on tasuta vabavaraline võrgu sissetungi vältimise süsteem ja võrgu sissetungi avastamise süsteem,mis on loodud Martin Roesch´i poolt 1998. aastal. Snorti vabavaralisel võrgupõhisel sissetungi avastamise süsteemil on võime teostada reaalajas liikluse analüüsi ja pakettide logimist IP võrkudes. Snort teostab protokolli analüüsi, sisu otsimist ja sisu vastavust.

Programmi saab samuti kasutada, et avastada sonde või rünnakuid, kaasa arvatud operatsioonisüsteemi sõrmejälgede katseid, juurdepääsu liideseid, puhvri ületäitumisi, serveri sõnumiploki sonde ja salajasi portide skaneerimisi.

Siin juhendis seadistame võrgu sissetungi vältimise süsteemi snort, milleks konfigureerime SNORT´i, Barnyard2´e, MySql´i ja BASE´i Ubuntu 14.04-le.

Seda konfiguratsiooni on natuke keeruline seadistada ja diagnoosida ning vajab mõningast tarkvara kompilatsiooni.

SNORT installeerimine ja seadistamine

Siin juhendis teeme kõike sudo õigustes, selleks tuleb sisestada:

sudo -i

Esmalt tuleb teha tavaline apt-get update/upgrade:

apt-get update
apt-get upgrade

ning peale seda installeerime snort´i:

apt-get install snort
Retrieved from "https://wiki.itcollege.ee/index.php?title=S&oldid=86383"