入侵檢測IDS系統(tǒng)是一種保障網(wǎng)絡(luò)安全的系統(tǒng)，但是其系統(tǒng)的價格并不適合于個人使用。本篇文章就為大家介紹一款輕量級的入侵檢測系統(tǒng)—snort入侵檢測。

Snort入侵檢測簡介

Snort入侵檢測是個免費的IDS(入侵檢測系統(tǒng))軟件。他的一些原始碼是從著名的tcpdump軟件發(fā)展而來的。他是個基于libpcap包的網(wǎng)絡(luò)監(jiān)視軟件，能作為一個十分有效的網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)。他能夠監(jiān)測多種網(wǎng)絡(luò)攻擊和探測，例如：緩沖器溢出攻擊，端口掃描，CGI攻擊，SMB探測等等。Snort入侵檢測具有實時的告警能力，將告警記入一個特別的告警文件--系統(tǒng)日志，或?qū)⒏婢畔⑼ㄟ^samba轉(zhuǎn)發(fā)給另一臺視窗系統(tǒng) PC機。

Snort入侵檢測首先根據(jù)遠端的ip地址建立目錄,然后將檢測到的包以tcpdump的二進制格式記錄或以自身的解碼形式存儲到這些目錄中.這樣一來,你就能使用snort入侵檢測來監(jiān)測或過濾你所需要的包。

snort入侵檢測是個輕量級的入侵檢測系統(tǒng)，他具有截取網(wǎng)絡(luò)數(shù)據(jù)報文，進行網(wǎng)絡(luò)數(shù)據(jù)實時分析、報警,及日志的能力。snort入侵檢測的報文截取代碼是基于libpcap庫的，繼承了libpcap庫的平臺兼容性。他能夠進行協(xié)議分析，內(nèi)容搜索/匹配，能夠用來檢測各種攻擊和探測，例如：緩沖區(qū)溢出、隱秘端口掃描、CGI攻擊、SMB探測、OS指紋特征檢測等等。snort入侵檢測使用一種靈活的規(guī)則語言來描述網(wǎng)絡(luò)數(shù)據(jù)報文，因此能對新的攻擊作出快速地翻譯。snort入侵檢測具有實時報警能力。能將報警信息寫到syslog、指定的文件、UNIX套接字或使用WinPopup消息。snort入侵檢測具有良好的擴展能力。他支持插件體系，能通過其定義的接口，非常方便地加入新的功能。snort入侵檢測還能夠記錄網(wǎng)絡(luò)數(shù)據(jù)，其日志文件能是tcpdump格式，也能是解碼的ASCII格式。

軟件列表

以下軟件皆按照軟件名稱、功能簡述、正式網(wǎng)址、軟件版本的順序排列。

Snort入侵檢測
網(wǎng)絡(luò)入侵探測器
www.snort.org/
1.8.6

Libpcap
Snort入侵檢測所依賴的網(wǎng)絡(luò)抓包庫
www.tcpdump.org/
0.7.1

MySQL
入侵事件數(shù)據(jù)庫
www.mysql.org/
3.23.49

Apache
Web服務(wù)器
www.apache.org/
1.3.24

Mod_ssl
為Apache提供SSL加密功能的模塊
www.modssl.org/
2.8.8

OpenSSL
開放原始碼的SSL加密庫，為mod_ssl所依賴
www.openssl.org/
0.9.6d

MM
為Apache的模塊提供共享內(nèi)存服務(wù)
www.engelschall.com/
1.1.3

ACID
基于Web的入侵事件數(shù)據(jù)庫分析控制臺
www.cert.org/kb/aircert/
0.9.6b21

PHP
ACID的實現(xiàn)語言
www.php.net/
4.0.6

GD
被PHP用來即時生成PNG和JPG圖像的庫
www.boutell.com/gd/
1.8.4

ADODB
為ACID提供便捷的數(shù)據(jù)庫接口
php.weblogs.com/ADODB
2.00

PHPlot
ACID所依賴的制圖庫
www.phplot.com/
4.4.6

【編輯推薦】

1. 升級OR替代？IPS系統(tǒng)與IDS系統(tǒng)
2. 假想案例談?wù)揑PS系統(tǒng)部署
3. 如何實現(xiàn)IPS系統(tǒng)深度檢測
4. Cisco ids無須花錢買 在家亦可輕松造
5. 基礎(chǔ)知識小貼士：何謂IDS？