Tập luật của snort lưu trử trên /etc/snortd/rules
Cú pháp của một luật IDS-Snort
Action protocol add port redection add port (option;)
Ví dụ:
/etc/squid/rules/test.rule
log icmp any ay -> 192.168.10.2/32 80 (msg: ”co nguoi dang ping”;)
/etc/squid/rules/test1.rule
alert tcp any any -> any any (content: “password”; msg: “canh bao password”;)
3 trang |
Chia sẻ: vietpd | Lượt xem: 1963 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Bài giảng Xây dựng hệ thống IDS bằng Snort, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Chương 5: Xây dựng hệ thống IDS bằng Snort 5.1. Hệ thống phát hiện xâm nhập IDS IDS( Intrucsion Detection System) Nhiệm vụ của IDS Chương 5: Xây dựng hệ thống IDS bằng Snort 5.3. Giới thiệu về IDS- Snort Giới thiệu về Snort Snort-2.8.5.3.tar.gz, snortrule-snapshot-2.8-tar.gz Các thành phần Snort Được chia làm nhiều thành phần khác nhau: Packet Decoder Preprocess Detection Engine Logginf and Alerting System Out modules Chương 5: Xây dựng hệ thống IDS bằng Snort Tập luật của snort lưu trử trên /etc/snortd/rules Cú pháp của một luật IDS-Snort Action protocol add port redection add port (option;) Ví dụ: /etc/squid/rules/test.rule log icmp any ay -> 192.168.10.2/32 80 (msg: ”co nguoi dang ping”;) /etc/squid/rules/test1.rule alert tcp any any -> any any (content: “password”; msg: “canh bao password”;) Chương 5: Xây dựng hệ thống IDS bằng Snort Các chế độ hoạt động trên Snort Sniffer Mode Packe Log Mode Network Instruction Detect System (NIDS) Inline Mode