¿Has usado Snort for Linux para Linux? Comparte tu experiencia y ayuda a otros usuarios.
Detalles clave de Snort for Linux
- Detectar y prevenir intrusiones en la red emergentes con análisis de tráfico en tiempo real y registro de paquetes IP.
- Última actualización el
- Ha habido 2 actualizaciones
- Estado de análisis de virus:
Limpio (es muy probable que este programa de software esté limpio)
Descripción del desarrollador
Snort para Linux es un sistema de prevención y detección de intrusiones en red de código abierto que utiliza un lenguaje basado en reglas, que combina los beneficios de los métodos de inspección basados en firmas, protocolos y anomalías. Snort tiene tres usos principales: se puede utilizar como un simple sniffer de paquetes, un registrador de paquetes (útil para la depuración del tráfico de red), o como un sistema completo de detección y prevención de amenazas en red.Snort puede realizar análisis de protocolos, búsqueda/coincidencia de contenido y puede ser utilizado para detectar una variedad de ataques y sondeos, como desbordamientos de búfer, escaneos de puertos sigilosos, ataques CGI, sondeos SMB, intentos de huellas dactilares del sistema operativo, y mucho más. Snort utiliza un lenguaje basado en reglas flexible para describir el tráfico que debe recopilar o pasar, y un motor de detección modular. Snort tiene una capacidad de alerta en tiempo real, con mecanismos de alerta para syslog, un archivo especificado por el usuario, un socket UNIX, o mensajes WinPopup a clientes de Windows utilizando smbclient de Samba.
¿Has usado Snort for Linux para Linux? Comparte tu experiencia y ayuda a otros usuarios.
