Бакич Абдельхаким
Как создавать правила для Snort и тестировать их?
Сб, 28/02/2009 - 00:50 — adminВ этом ролике Бакич Абдельхаким (Bakkich Abdelhakim), программист и системный администратор из Марокко, рассказывает о правилах Snort. В первой части ролика Хаким тестирует правила, отслеживающие сканирования портов (scan.rules). Для проверки функциональности используется сканер nmap. Сканер запускается на другом компьютере. Режимы сканирования — Fin и Xmas (рождественская елка). IDS Snort успешно определяет атаки и выводит алерты на экран и в лог-файл.
Во второй части ролика Хаким показывает как создавать свои правила для Snort. Правило примитивное, только что бы понять принцип. Каждый раз, когда пользователь заходит на сайт youtube, в лог должно выводиться соответствующее сообщение. Новое правило добавляется в папку к остальным правилам Snort. Путь к правилу прописывается в snort.conf.
Язык: английский
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Как установить и настроить Snort на компьютере под управлением Windows XP ?
Чт, 22/01/2009 - 18:20 — adminРассматривается процесс скачивания, установки и настройки Snort для работы в режиме снифера и системы обнаружения вторжения на компьютере под управлением Windows XP. Все описывается очень доступно. Рекомендуется к просмотру всем, кто начинает свое знакомство с IDS Snort.
Язык: английский
Последние комментарии
51 недели 4 дня назад
51 недели 4 дня назад
1 год 15 недели назад
1 год 21 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 29 недели назад
1 год 31 недели назад
1 год 33 недели назад