Snort är ett intrångsdetekteringssystem, som kan analysera din nätverkstrafik i realtid och paketloggning på IP-nätverk. Snort kan utföra protokollanalys, innehållssökning/matchning och kan användas för att upptäcka en mängd olika typer av attacker mot ditt lokala nätverk.
Snort är inte ett lättanvänt program därför att hela processen med att övervaka och hålla koll på ett lokalt nätverk inte är en enkel process lika lite som att det är särskilt enkelt att sätta upp övervakning på ett korrekt rätt. Du behöver sannolikt inte heller Snort för ditt hemmanätverk. Där räcker det med ett bra brandvägg som du sannolikt redan har inbyggd i din router. Snort är avsett för ett nätverk där många användare ansluter och som ligger lite mera publikt än vad ditt egna, lokala nätverk gör. Snort gör mest nytta i ett större nätverk – på ett företag exempelvis så kan det finnas behov av den här typen av mer detaljerad övervakning av trafiken.
Upptäcka
Snort kan upptäckta sonder, såsom buffertspill, skanningar av stealth-portar, CGI-attacker, SMB-sonder, OS-fingeravtrycksförsök och en rad andra typer av attacker. Programmet finns i en gratisversion som kan uppgraderas. Snort har också en varningsfunktion i realtid, som inkluderar varningsmekanismer för syslog, en användarspecificerad fil, en UNIX-socket eller WinPopup-meddelanden till Windows-klienter som använder Sambas smbclient.
What’s new in version 3.1.39.0
Updated on Aug 11 2022
- cmake: add –enable-luajit-static option to enable LuaJit linked statically
- http_inspect: request and response shouldn’t be available for pkt_data
- ips_options: remove obfuscate_pii caching in sd_pattern option
- main, managers: remove the reload_module command
- netflow: pass a flag if the initiator and responder were swapped
- parser: remove 138 from builtin GID exceptions
- rna: Added log message for missing ’rna.conf’ path
- utils: fix compilation warning [-Wcomma]
- utils: fix JS split to reflect tokens correction and re-normalization
- utils: validate escaped JavaScript identifiers
0 kommentarer