با سلام و تبریک سال نو
برای آی دی اس تو نرم افزارهای موجود به نظرم طبق نظرات و رنکها اسنورت چیز جالبی اومد ولی تا حالا باهاش کار نکردم و به نظر کامندی هست از دوستان اگه کسی تجربه اسنورت رو داره لطفا بفرمایید آیا یه نموداری چیزی میشه ازش در آورد چون من چشم وچال درست حسابی برای خوندن لاگ و کامند ندارم. واگه آی دی اس خوب چیزی استفاده میکنید به ما هم بفرمایید.
http://www.snort.org
موضوعات مشابه:
با سلام
اسنورت به همراه mysql جهت ذخیره سازی و آنالیز لاگها ، از طریق وب ، توسط ابزارهای زیادی قابل مشاهده و آنالیز است .البته در صورتیکه با ابزارهای دیگری مثل Tcpflow,. Sancp , P0f تلفیق شود ، خروجی جالبتری خواهید داشت.
در صورتیکه مایل باشید تنها از اسنورت استفاده کنید و از طریق وب آنالیز انجام شود میتوانید از acid , base , snortAlog استفاده کنید که نتایج را بصورت ساده و با قابلیت جستجو با پارامترهای مختلف به شما میدهد .
در صورتیکه بخواهید یک سرویس تشخیص حملات قدرتمند تر و جینگولتر داشته باشید میتوانید از ابزاری بنام OSSIM استفاده کنید که همراه با گراف و نمودارهای زیبا قادر خواهید بود گزارشات را مشاهده کنید . همچنین اینکه این نرم افزار با ابزار ساده و در عین حال قدرتمند ntop تلفیق شده است و گزارشات خاص دیگری را نیز میتوانید از آن بدست آورید .
موفق و پیروز باشید ...
متشکرم توضیحات جامعی بود
اگه اشتباه نکرده باشم شما از این برنامه استفاده میکنید ممکنه به طور خلاصه روش نصب و استفادش رو بفرمایید.
برای سرور ویندوز می خوام ولی این ossim ظاهرا لینوکسیه.
دوستانی که برای نصب اسنورت و کار کردن باهاش روی لینوکس کمک لازم دارند این help farsi رو ملاحظه کنند:
http://www.snort.org/docs/setup_guid...rsi_Manual.pdf
http://www.snort.org/docs/setup_guid...n/snort_pe.pdf
دوستانی هم که برای نصب روی ویندوز مشکل دارند این سایت رو چک کنند:
http://www.winsnort.com/
مجوز های ارسال و ویرایش
2سپاس
LinkBack URL
About LinkBacks
