Installazione SNORT

Snort uno dei numerosi strumenti di rilevazione del traffico di rete per individuare e segnalare intrusioni.

Snort stato progettato per funzionare in 3 modi differenti:
-Sniffer intercetta i pacchetti che viaggiano nella rete e li visualizza in console.
-Packet Logger salva su disco locale i pacchetti
-Network Intrusion Detection analizza il traffico di rete attraverso delle regole customizzabili ed esegue operazioni configurabili in caso di corrispondenza.

INSTALLAZIONE DI SNORT

L'installazione base di SNORT prevede come unico requisito di sistema la presenza delle libpcap (librerie per la cattura di pacchetti).

[[email protected] snort-1.9.0]# ./configure
loading cache ./config.cache
checking for a BSD compatible install... (cached) /usr/bin/install -c
checking whether build environment is sane... yes
checking whether make sets ${MAKE}... (cached) yes
........


[[email protected] snort-1.9.0]# make
cd . && /root/snort/snort-1.9.0/missing autoheader
.....


[[email protected] snort-1.9.0]# make install
Making install in src
make[1]: Entering directory `/root/snort/snort-1.9.0/src'
.......


Snort ora installato sul sistema in /usr/local/bin/snort.

[[email protected] snort]# snort -?
Initializing Output Plugins!

-*> Snort! <*-
Version 1.9.0 (Build 209)
By Martin Roesch ([email protected], www.snort.org)
USAGE: snort [-options] <filter options>

Privacy Policy