Snort ist ein Open Source Tool für Netzwerkadministratoren, mit dem man Traffic, der über ein IP-Netzwerk läuft, in Echtzeit analysieren kann, um Angriffe zu erkennen und alle einkommenden Pakete zu protokollieren.
Dazu analysiert Snort die Protokolle und sucht nach ungewöhnlichem Verhalten, das beispielsweise mit Buffer Overflows, Port-Scannern, CGI-Angriffen, SMB oder OS-Fingerprinting in Verbindung gebracht wird.
Snort ist eine flexible regelbasierte Sprache mit der man festlegen kann, welche Daten abgefangen und welche durchgelassen werden. Die Scanning-Engine ist modular, daher kann man die Funktionalität mit Hilfe von Plugins erweitern.
Man kann sich in Echtzeit benachrichtigen lassen sobald irgendeine Form von auffälligem Verhalten erkannt wird. Allerdings ist zu beachten, dass es sich bei Snort um eine Kommandozeilenanwendung handelt.
Snort unterstützt IPv6 und kann zusammen mit MySQL, ODBC, Microsoft SQL Server und Oracle verwendet werden. Man muss die snort.conf Datei manuell anpassen, um die richtigen Datei- und Klassifizierungsregeln einzustellen.
Reviews
Es liegen noch keine Meinungen über Snort vor. Sei die erste Person! Kommentar