世界上使用最广泛的开源入侵检测系统(ids)——Snort

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
头像
cucme
帖子: 22
注册时间: 2005-09-02 19:34
来自: 河南
送出感谢: 0
接收感谢: 0

世界上使用最广泛的开源入侵检测系统(ids)——Snort

#1

帖子 cucme » 2005-09-06 20:21

网络服务 精华: 最佳的七十五个网络分析和安全工具 oneleaf 2 85 2005-9-06 周二, 下午3:06
-------------------------------------
工具:Snort(免费的入侵检测系统)
网址:http://www.snort.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。

======================

文档指南 我的ubuntu rc2 的服务简析,Linux系统各项服务 yongyi 1 145 2005-8-09 周二, 下午10:01
yongyi
------------------------------------------
snortd--一个轻量级的网络入侵检测工具

========================
网络服务 [转帖]网络嗅探器Snort的中文手册 firehare 0 127 2005-5-15 周日, 下午7:42
firehare
---------------------------------------
http://forum.ubuntu.org.cn/viewtopic.php?t=512
========================


代码: 全选

以上是本站中关于snort的信息 作为世界上使用最广泛的开源入侵检测系统(ids)在业界有着重要地位,几乎是ids代名词的snort来说,我认为是远远不够的。

因此我在此给出snort文档的所在 http://www.snort.org/docs/
并给出 snort cookbook @team ddu 文档的下载地

1 http://www2.fixdown.com/soft/24024.asp?soft=gd165down
2 http://www2.fixdown.com/soft/24024.asp?soft=gdcncdown

希望以后在这方面多多交流
头像
cucme
帖子: 22
注册时间: 2005-09-02 19:34
来自: 河南
送出感谢: 0
接收感谢: 0

Snort CookBook 封面

#2

帖子 cucme » 2005-09-06 20:22

图片
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#3

帖子 eexpress » 2005-09-12 9:54

你要是进入了我的机器。我再使用这个。
● 鸣学
starbear
帖子: 31
注册时间: 2005-07-17 0:38
来自: WZU
送出感谢: 0
接收感谢: 0

#4

帖子 starbear » 2005-09-12 10:16

兄弟,不要把这样的话放出去,很危险!!!

snort确实还是个非常不错的东西
独自站在这舞台,听到掌声响起来....
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#5

帖子 eexpress » 2005-09-12 10:50

我就没有打算有问题。到我这里,要绕好久。
● 鸣学
starbear
帖子: 31
注册时间: 2005-07-17 0:38
来自: WZU
送出感谢: 0
接收感谢: 0

#6

帖子 starbear » 2005-09-12 10:59

:shock: 只要是有路能到达的地方都会有人去过,有宝藏的墓葬无论你做了什么防范总会有盗墓人能进去的?
独自站在这舞台,听到掌声响起来....
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#7

帖子 eexpress » 2005-09-12 11:20

因为我希望别人进来。可以交流。 :lol:
● 鸣学
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#8

帖子 firehare » 2005-09-12 21:50

交流?恐怕兄弟你要失望了!
黑客从来是不同被黑者进行交流的,呵呵!
我心无畏,源自于我心无知。
图片
头像
annerose
帖子: 105
注册时间: 2005-04-07 20:15
送出感谢: 0
接收感谢: 0
联系:

#9

帖子 annerose » 2005-09-17 21:56

基本上用linux我还是比较放心的!
不过会试着用一下的!

大家有被入侵的经验吗?
试着用它来代替windows吧,你会重新找回当年的感动!
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#10

帖子 eexpress » 2005-09-17 22:10

不要玷污黑客。黑客不会作无意义的事情。我理解这点。难道大家认为黑客是专门害人的。
● 鸣学
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#11

帖子 firehare » 2005-09-17 23:20

那我就说骇客吧,反正那些无故侵入别人系统的人,我并不认为他会高尚到什么地方去!
我心无畏,源自于我心无知。
图片
UnkNOwnX86
帖子: 6
注册时间: 2006-03-15 11:53
送出感谢: 0
接收感谢: 0

Re

#12

帖子 UnkNOwnX86 » 2006-03-17 10:53

关键是入侵特征码的定义!
不要太依赖入侵检测系统!
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#13

帖子 firehare » 2006-03-17 16:01

我们只能依赖它,毕竟我们大多数人是不可能去做入侵特征码的
我心无畏,源自于我心无知。
图片
uewhj
帖子: 11
注册时间: 2006-03-24 8:56
送出感谢: 0
接收感谢: 0
联系:

#14

帖子 uewhj » 2006-03-25 10:51

能介绍一下是怎么装和怎么用的吗?想用,但是不会!
nifi
帖子: 335
注册时间: 2005-06-12 12:23
送出感谢: 0
接收感谢: 0
联系:

#15

帖子 nifi » 2006-05-19 17:22

研究入侵技术的目的是要从中学习反入侵的方法
回复

回到 “服务器基础应用”