|
|
Besucher 746076
Ansichten 4730
Online 0 |
|
|
| Thema |
Verfasser |
Letzte Antwort |
| Frage wegen Snort |
lars ( ---.dip0.t-ipconnect.de) |
22 Jun 2006 11:56 | Hallo.
Ich hätte eine Frage wegen Snort.
Ich wollte wissen wie man dies überhaupt installiert, da ich mir dies runtergeladen habe, jedoch keine Installationsdatei oder sonstiges gefunden habe.
Außerdem wollte ich fragen inwiefern Snort ein Ersatz zu kommerziellen Produkten ist, da ich später Snort vielleicht als Webhoster einsetzen wollte.
Da ja die ganzen Firewall-Preis schon ziemlich teuer sind, und ich sehr gerne später Webhosting machen würde. Und dies wollte ich eigentlich hauptsächlich OpenSource einsetzen, um nur Hardware-Kosten bezahlen zu müssen.
Als letzte Frage habe ich noch ob man bei Snort auch Regeln selber schreiben kann, also praktisch selber die kostenpflichtigen Regelupdates zu ersetzen. (Natürlich vorausgesetzt man kennt die Angriffsmuster)
Vielen Dank im Voraus. |
| ||
| RE: Frage wegen Snort | Ralf ( ---.versanet.de) | 10 Jun 2006 11:32 |
Hallo,
In dem Snort-Quelltextarchiv ist eine Configure-Skript enthalten. Snort kann also installiert werden mit:
./configure && make && make install
Snort ist eine IDS-Engine und bringt selbst keine grafische Verwaltungsoberfläche mit. Als IDS-Engine kann es sehr gut mit kommerziellen Systemen mithalten.
Natürlich lassen sich auch die Regeln selbstschreiben. Das Entwickeln von qualitativ hochwertigen Regeln ist aber nur mit viel Erfahrung möglich. Die Regeln musst Du übrigens in einem extra Paket herunterladen.
Gruß,
Ralf | | RE: RE: Frage wegen Snort | lars ( ---.dip0.t-ipconnect.de) | 22 Jun 2006 11:56 |
Vielen Dank für diese hilfreiche Antwort.
Ich denke außerdem, dass ich mir demnächst dieses Buch anlegen werde. Dann muss ich nicht immer in diesem Forum fragen und erfahre sowieso viel über Forensik.
Auf jeden Fall. Vielen Dank.
|
[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
|
|
|
|
Welche Distribution verwenden Sie?
| |
|
|
|
17 Oct 2008: