Snort for Linux

Snort para Linux es un sistema de prevención y detección de intrusiones en red de código abierto que utiliza un lenguaje basado en reglas, que combina los beneficios de los métodos de inspección basados en firmas, protocolos y anomalías. Snort tiene tres usos principales: se puede utilizar como un simple sniffer de paquetes, un registrador de paquetes (útil para la depuración del tráfico de red), o como un sistema completo de detección y prevención de amenazas en red.Snort puede realizar análisis de protocolos, búsqueda/coincidencia de contenido y puede ser utilizado para detectar una variedad de ataques y sondeos, como desbordamientos de búfer, escaneos de puertos sigilosos, ataques CGI, sondeos SMB, intentos de huellas dactilares del sistema operativo, y mucho más. Snort utiliza un lenguaje basado en reglas flexible para describir el tráfico que debe recopilar o pasar, y un motor de detección modular. Snort tiene una capacidad de alerta en tiempo real, con mecanismos de alerta para syslog, un archivo especificado por el usuario, un socket UNIX, o mensajes WinPopup a clientes de Windows utilizando smbclient de Samba.