Snort dasturi misolida ruhsatsiz kirishni aniqlash va oldini olish tizimlarini o'rnatish bo'yicha asosiy ko'nikmalarni takomillashtirish
Download 42.12 Kb.
|
|
Ishni bajarish tartibi:
1. Dasturni o'rnatish 2. Dastur va uning rejimlarini o'rganish 1. Dasturni o’rnatish Snort dasturining asosiy sayti - http://www.snort.org. Snort muallif Martin Rosh tomonidan GNU GPL litsenziyasi ostida tarqatiladi. Arxivni yuklaganingizdan so'ng uni snort-1.7 katalogiga ochishingiz kerak: root @lord]# tar -zxvf snort-1.7.tar.gz Libpcap-ni yuklab olgandan so'ng, uni arxivdan oching. Libbacp katalogiga kiring va quyidagi amallarni bajaring: root @lord]# ./configure root @lord]# make Endi, snort kompilyatsiya qilish kerak. Buning uchun Snort joylashgan katalogga kiring va quyidagi buyruqni bajaring: root @lord]# ./configure --with-libpcap-includes=/path/to/libpcap/ {* in my case it was : root@lord./configure--with-libpcap-includes=/home/dood/libpcap} root @lord]# make root @lord]# make install Snort endi sizning kompyuteringizda o'rnatilgan. Endi biz Snort jurnal fayllarini saqlaydigan katalog yaratishimiz kerak: root @lord]#mkdir /var/log/snort Dastur qayerda o'rnatilganligini tasdiqlash uchun siz quyidagilarni bajarishingiz kerak: root @lord]# whereis snort Snort arxitekturasi uchta asosiy tarkibiy qismga ega, ularni quyidagicha tavsiflash mumkin: 1. Paket dekoderi: ushlangan paketlarni ma'lumotlar turi shaklida tayyorlaydi, keyinchalik ularni aniqlash mexanizmi yordamida qayta ishlashi mumkin. Paket dekoderi Ethernet, SLIP va PPP paketlarini qayd etishi mumkin. 2. Aniqlash mexanizmi: Snort qoidalari asosida unga "dekoder" tomonidan yuborilgan paketlarni tahlil qiladi va qayta ishlaydi. Snortning funksionalligini oshirish uchun o'zgaruvchan modullarni aniqlash mexanizmiga kiritish mumkin. 3. Logger/Alerter: Registrator siz o'qigan formatda paket dekoder tomonidan to'plangan ma'lumotlarni yozib olish imkonini beradi. Odatda, ro'yxatdan o'tish fayllari katalogda saqlanadi:/var/log/Snort. Ogohlantirish mexanizmi ogohlantirishlarni syslog, fayl, Unix soketlari yoki ma'lumotlar bazasiga yuboradi. Odatda, barcha ogohlantirishlar faylda saqlanadi: /var/log/Snort/alerts. Download 42.12 Kb. Do'stlaringiz bilan baham: 
|