IDS snort įdiegimas

  Visų svarbiausia saugumas. Tam yra daug įvairių priemonių ir gudrybių. Geriausias saugumas tai keleto priemonių derinys sukurtas ir suderintas tarpusavyje. Kaip viena iš svarbių apsaugos priemonių gali būti kokia nors IDS sistema. Intrusion Detection System (Įsilaužimų Aptikimo Sistema). Viena iš jų de fakto tapusi yra SNORT. IDS skanuoja TCP/IP protokolą ir pagal jame esamas taisykles aptinka įsilaužimo pėdsakus, visa tai rašo į log failą ir kartu su juo veikiantis Guardian blokuoja įtartiną IP adresą parai. Susipažinti su juo galite susipažinti http://www.snort.org/ puslapyje. Norint sistemingai atnaujinti saugumo taisykles reikės užsiregistruoti ir gauti asmeninį kodą kad galėtumėte jas atnaujinti, o atnaujinimas kaip žinote yra labai svarbu. Norint labai greitai gauti atnaujinimus tektų netgi mokėti už jų prenumeratą, bet galima ir palaukti keletą dienų kol pasirodys nemokama atnaujinimų versija.
  Pirmiausiai parsisiunčiame naujausią snort versiją. Arba paimama jau paruoštą senesnę skirtą slackware instaliavimui snort-2.1.3-slack_2nics.tgz. Joje jau yra guardian paketas reikalingas IDS aptiktų IP adresų blokavimui.
  Instaliavimas susideda iš paketo išarchyvavimo, perėjimo į katalogą ir pačio instaliavimo :

tar xvf snort-2.1.3-slack_2nics.tgz cd snort-2.1.3-slack_2nics ./install_snort.sh

nustatymuose /etc/snort/snort.conf reikės tik nurodyti jūsų vidinį tinklo adresą pvz.: 192.168.0.0/24