|
Snort uchta rejimda ishlashi mumkin
|
| bet | 2/3 | | Sana | 15.12.2023 | | Hajmi | 0,95 Mb. | | #119700 |
Bog'liq Tarmoq 3-amaliySnort uchta rejimda ishlashi mumkin:
1. tcpdump-ga o'xshash paketli sniffer sifatida;
2. Paket registratori sifatida;
3. Kirishni aniqlashning rivojlangan tizimi sifatida.
1. Dasturni o’rnatish
Snort dasturining asosiy sayti - http://www.snort.org
. Snort muallifi Martin Roes tomonidan GNU GPL litsenziyasi ostida tarqatiladi.
Arxivni yuklagandan so'ng uni snort-1.7 katalogiga ochish kerak:
root @lord]# tar -zxvf snort-1.7.tar.gz Libpcap-ni yuklab olgandan so'ng, uni arxivdan ochish kerak.
Libbacp katalogiga kirib va quyidagi amallarni bajariladi: root @lord]# ./configure root @lord]# make
Endi, snort kompilyatsiya qilish kerak. Buning uchun Snort joylashgan
katalogga kirib va quyidagi buyruqni bajarish lozim:
root @lord]# ./configure --with-libpcap-includes=/path/to/libpcap/ {* in my case it was :
root@lord./configure--with-libpcap-includes=/home/dood/libpcap}
root @lord]# make root @lord]# make install
Ushbu jarayondan so’ng Snort kompyuterda o'rnatiladi. Endi Snort jurnal
fayllarini saqlaydigan katalog yaratish kerak: root @lord]#mkdir /var/log/snort
Dastur qayerda o'rnatilganligini tasdiqlash uchun quyidagilarni bajarish
kerak: root @lord]# whereis snort
Snort arxitekturasi uchta asosiy tarkibiy qismga ega, ularni quyidagicha
tavsiflash mumkin:
1. Paket dekoderi: ushlangan paketlarni ma'lumotlar turi shaklida
tayyorlaydi, keyinchalik ularni aniqlash mexanizmi yordamida qayta ishlashi
mumkin. Paket dekoderi Ethernet, SLIP va PPP paketlarini qayd etishi mumkin.
2. Aniqlash mexanizmi: Snort qoidalari asosida unga "dekoder" tomonidan
yuborilgan paketlarni tahlil qiladi va qayta ishlaydi. Snortning funksionalligini
oshirish uchun o'zgaruvchan modullarni aniqlash mexanizmiga kiritish mumkin.
3. Logger/Alerter: Registrator siz o'qigan formatda paket dekoder tomonidanto'plangan ma'lumotlarni yozib olish imkonini beradi. Odatda, ro'yxatdan o'tish
fayllari katalogda saqlanadi:/var/log/Snort.
Ogohlantirish mexanizmi ogohlantirishlarni syslog, fayl, Unix soketlari yoki
ma'lumotlar bazasiga yuboradi. Odatda, barcha ogohlantirishlar faylda saqlanadi:
/var/log/Snort/alerts.
|
| |
