Imprimir

Sistema de detección de intrusos Snort en Linux

Snort (snort.org, paquete snort) es un sniffer de línea de comandos que actúa como un sistema de detección de intrusos (IDS, Intrusion Detection System). Rastrea los paquetes que circulan por la red y al encontrar un paquete sospechoso (según unas reglas previamente definidas), lo loguea (en un log o en MySQL).

Para analizar los logs que genera Snort se utiliza ACID (acidlab.sourceforge.net, Analysis Console for Intrusion Databases, paquete acidbase), programa con interfaz web que también puede analizar los logs de otros IDS.

1 comentario en “Sistema de detección de intrusos Snort en Linux”

  • orfeos dice:

    ok ok , esta bueno el post, pero me preguntaba si tendrian por ahi un tutorial de como configurar el snort ya q no me gusta en modo predeterminado, necesito usar otras cosas q vi por alli de como configurarlo pero para windows el problema es q yo uso gnu…. gracias y espero q me ayuden…..

Deja un comentario