snort入侵檢測簡介及常用軟件
入侵檢測IDS系統是一種保障網絡安全的系統,但是其系統的價格并不適合于個人使用。本篇文章就為大家介紹一款輕量級的入侵檢測系統—snort入侵檢測。
Snort入侵檢測簡介
Snort入侵檢測是個免費的IDS(入侵檢測系統)軟件。他的一些原始碼是從著名的tcpdump軟件發展而來的。他是個基于libpcap包的網絡監視軟件,能作為一個十分有效的網絡入侵監測系統。他能夠監測多種網絡攻擊和探測,例如:緩沖器溢出攻擊,端口掃描,CGI攻擊,SMB探測等等。Snort入侵檢測具有實時的告警能力,將告警記入一個特別的告警文件--系統日志,或將告警信息通過samba轉發給另一臺視窗系統 PC機。
Snort入侵檢測首先根據遠端的ip地址建立目錄,然后將檢測到的包以tcpdump的二進制格式記錄或以自身的解碼形式存儲到這些目錄中.這樣一來,你就能使用snort入侵檢測來監測或過濾你所需要的包。
snort入侵檢測是個輕量級的入侵檢測系統,他具有截取網絡數據報文,進行網絡數據實時分析、報警,及日志的能力。snort入侵檢測的報文截取代碼是基于libpcap庫的,繼承了libpcap庫的平臺兼容性。他能夠進行協議分析,內容搜索/匹配,能夠用來檢測各種攻擊和探測,例如:緩沖區溢出、隱秘端口掃描、CGI攻擊、SMB探測、OS指紋特征檢測等等。snort入侵檢測使用一種靈活的規則語言來描述網絡數據報文,因此能對新的攻擊作出快速地翻譯。snort入侵檢測具有實時報警能力。能將報警信息寫到syslog、指定的文件、UNIX套接字或使用WinPopup消息。snort入侵檢測具有良好的擴展能力。他支持插件體系,能通過其定義的接口,非常方便地加入新的功能。snort入侵檢測還能夠記錄網絡數據,其日志文件能是tcpdump格式,也能是解碼的ASCII格式。
軟件列表
以下軟件皆按照軟件名稱、功能簡述、正式網址、軟件版本的順序排列。
Snort入侵檢測
網絡入侵探測器
www.snort.org/
1.8.6
Libpcap
Snort入侵檢測所依賴的網絡抓包庫
www.tcpdump.org/
0.7.1
MySQL
入侵事件數據庫
www.mysql.org/
3.23.49
Apache
Web服務器
www.apache.org/
1.3.24
Mod_ssl
為Apache提供SSL加密功能的模塊
www.modssl.org/
2.8.8
OpenSSL
開放原始碼的SSL加密庫,為mod_ssl所依賴
www.openssl.org/
0.9.6d
MM
為Apache的模塊提供共享內存服務
www.engelschall.com/
1.1.3
ACID
基于Web的入侵事件數據庫分析控制臺
www.cert.org/kb/aircert/
0.9.6b21
PHP
ACID的實現語言
www.php.net/
4.0.6
GD
被PHP用來即時生成PNG和JPG圖像的庫
www.boutell.com/gd/
1.8.4
ADODB
為ACID提供便捷的數據庫接口
php.weblogs.com/ADODB
2.00
PHPlot
ACID所依賴的制圖庫
www.phplot.com/
4.4.6
【編輯推薦】
