سلام
من برای پروژه دانشگام اسنورت روی centos6 نصب کردم. چجوری باید بفهمم که اسنورت درست کار می کنه؟ و اینکه چجوری متوجه میشه حمله توسط هکر بوده یا Client؟
Printable View
سلام
من برای پروژه دانشگام اسنورت روی centos6 نصب کردم. چجوری باید بفهمم که اسنورت درست کار می کنه؟ و اینکه چجوری متوجه میشه حمله توسط هکر بوده یا Client؟
من از اول که نصب اسنورت رو شروع کرده بودم نمی تونستم mkdir /etc/snort را ایجاد کنم و mkdir /etc/Snort رو ساختم. و توی همه مراحل نصب S را با حرف بزرگ به این شکل Snort تایپ می کردم.
توی یه مقاله نصب اسنورت نوشته اگه می خواهید ببینید اسنورت درست کار می کنه توی ترمینال کد زیر را بزنید:
/etc/init.d/snortd start
ولی این پیغام رو می ده:
Starting snort: [FAILED]
اینکه snort رو با حروف بزرگ یا کوچک بنویسید مهم نیست . فقط دقت کنید که اگر بزرگ نوشتید همه جا بزرگ نوشته باشید. این فولدری هست که فایل های snort اونجا کپی می شونند.
وقتیکه سرویس snort استارت نمی شه یعنی درست نصب نشده. (نصب اسنورت بر روی لینوکس معمولا دردسر زیاد داره باید دقت کنید که موقع نصب اصلا اروری نده و همشون رو برطرف کنید)
برای تست اسنورت هم می تونید دستور snort -vde/. رو بزنید تا در حالت sniffer کار کنه ببینید چیزی نشون می ده
سلام این دستور که گفتید رو می زنم این پیغام را میاره و ارور نمی ده:
,,_ -*> Snort! <*-
o" )~ Version 2.9.2.1 IPv6 GRE (Build 107)
'''' By Martin Roesch & The Snort Team: [url=http://www.snort.org/snort/snort-team]Snort :: Snort Team[/url]
Copyright (C) 1998-2012 Sourcefire, Inc., et al.
Using libpcap version 1.0.0
Using PCRE version: 7.8 2008-09-05
Using ZLIB version: 1.2.3
USAGE: snort [-options] <filter options>
Options:
-A Set alert mode: fast, full, console, test or none (alert file alerts only)
"unsock" enables UNIX socket logging (experimental).
.
.
.