Вышеперечисленные действия производились на Windows7 ( 32 ).
Ставим snort :
Качаем сам дистр и правила для детекта http://www.snort.org/ ( прежде советую зарегистрироваться, так как после регистрации более новые правила открываются )
Качаем и ставим WinPCAP http://www.winpcap.org/
Распаковываем правила и копируем абсолютно все в корень snort
Качаем конфиг http://tresnet.ru/sw/snort1.conf ( естественно часть его изменяя под себя , конфиг интуитивно понятный )
Запускаем snort через консоль подобным образом :
cd c:\snort\etc
snort -c c:\snort\etc\snort.conf -l C: -i 2 ( опять же все интуитивно понятно , с - конфиг , l - каталог логов , i - сетевой интерфейс машины )
PS Чуть позже расскажу про вкусный анализатор логов snortsmarf
Tags: IDS, NIDS, snort, snortsmarf
This entry was posted on Четверг, 15 декабря, 2011 at 22:31 and is filed under Новости.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.