Gratis är gott: Håll koll på ditt nätverk med Snort

av | aug 12, 2022 | Gratis är gott

Snort är ett intrångsdetekteringssystem, som kan analysera din nätverkstrafik i realtid och paketloggning på IP-nätverk. Snort kan utföra protokollanalys, innehållssökning/matchning och kan användas för att upptäcka en mängd olika typer av attacker mot ditt lokala nätverk.

Snort är inte ett lättanvänt program därför att hela processen med att övervaka och hålla koll på ett lokalt nätverk inte är en enkel process lika lite som att det är särskilt enkelt att sätta upp övervakning på ett korrekt rätt. Du behöver sannolikt inte heller Snort för ditt hemmanätverk. Där räcker det med ett bra brandvägg som du sannolikt redan har inbyggd i din router. Snort är avsett för ett nätverk där många användare ansluter och som ligger lite mera publikt än vad ditt egna, lokala nätverk gör. Snort gör mest nytta i ett större nätverk – på ett företag exempelvis så kan det finnas behov av den här typen av mer detaljerad övervakning av trafiken.

Upptäcka

Snort kan upptäckta sonder, såsom buffertspill, skanningar av stealth-portar, CGI-attacker, SMB-sonder, OS-fingeravtrycksförsök och en rad andra typer av attacker. Programmet finns i en gratisversion som kan uppgraderas.  Snort har också en varningsfunktion i realtid, som inkluderar varningsmekanismer för syslog, en användarspecificerad fil, en UNIX-socket eller WinPopup-meddelanden till Windows-klienter som använder Sambas smbclient.

What’s new in version 3.1.39.0

Updated on Aug 11 2022

 

  • cmake: add –enable-luajit-static option to enable LuaJit linked statically
  • http_inspect: request and response shouldn’t be available for pkt_data
  • ips_options: remove obfuscate_pii caching in sd_pattern option
  • main, managers: remove the reload_module command
  • netflow: pass a flag if the initiator and responder were swapped
  • parser: remove 138 from builtin GID exceptions
  • rna: Added log message for missing ‘rna.conf’ path
  • utils: fix compilation warning [-Wcomma]
  • utils: fix JS split to reflect tokens correction and re-normalization
  • utils: validate escaped JavaScript identifiers

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

DanishEnglishFinnishLatinNorwegianSwedishUkrainian