自宅サーバー Fedora (Home) »  snort でネットワーク進入探知システム構築

snort でネットワーク進入探知システム構築

Snort はネットワークを流れるパケットを検査するシステム(IDS - Intrusion Detection System)です。
Snort は拡張性が高いプラグインを持ち、シグネチャベースのルールエンジンを採用しています。
またアラートを通知する方法として syslog やファイル、データベースに記録するなどを選択することができます。

  • Snort のインストール
    Snort 公式サイト から Snort のソースファイルをダウンロードしてインストールする方法を紹介します。
  • Snort の設定
    Snort の設定ファイルを作成して Snort の設定を行います。また最新の Snort ルールファイルをダウンロードします。
  • Snort の起動と終了
    インストールした Snort を起動して動作の確認を行います。