Snort este o aplicatie destinata detectarii si blocarii oricarei incercari de intrare neautorizata intr-un sistem.
Aplicatie windows echivalenta: un port de snort
HomePage:
http://www.snort.org/DownLoad:
http://www.snort.org/dl/Docs:
http://www.snort.org/docs/http://www.snort.org/training/http://www.snort.org/training/http://www.snort.org/reg-bin/forums.cgiPlatforme:
- Linux
- Unix
- Windows
Licenta:
GPL
Feature:
- packet logging si analiza in trafic real-time, pe IP networks
- analiza de protocol
- content searching/matching
- capabilitati de a detecta numeroase tipuri de atacuri: buffer overflows, scanari de porturi stealth, atacuri CGI, SMB probes, incercari de detectie a sistemului de operare
- poate fi folosit si la blocarea incercarilor de intruziune prin blocarea atacurilor in timp ce au loc
- poate fi combinat si cu alte softuri cum ar fi: SnortSnarf, sguil, OSSIM si Basic Analysis and Security Engine (BASE) pentru a putea reprezenta grafic o incercare de intruziune.
- cu patche-urile pentru sursa snort de la Bleedingsnort, suport pentru packet stream antivirus scanning cu ClamAV si network abnormality cu SPADE, in network layer 3 si 4 este posibila o analiza bazata pe observare istorica.
In 1998, Martin Roesch, fondator Sourcefire si CTO a scris Snort® pe care el l-a descris ca fiind o tehnologie "lightweight" de detectia a intruiunii in comparatie cu sistemele comerciale disponibile la acea data.
Astazi Snort dispune de feature similare cu celelalte produse de pe piata tehnologiilor de detectie si prevenire a intrusiunii.
In cursul anilor Snort intr-o tehnologie matura si cu numeroase feature care a ajuns sa devina un standard in detectia si prevenirea intruziunii.
Ultima versiune stabila 2.6.1.2
Linux Soft Forum
![[Picture 161]](http://linuxsoft.ro/forum/gallery/thumb_83_01_01_10_2_13_59.jpg)
![[Picture 160]](http://linuxsoft.ro/forum/gallery/thumb_64_12_11_09_11_08_44.jpg)
![[Picture 159]](http://linuxsoft.ro/forum/gallery/thumb_55_06_11_09_2_58_29.jpg)
