Netzwerk-Überwachung mit Snort

Snort initialisieren

Nun rufen Sie das Script /usr/bin/initialise-snort.sh auf, damit die grundlegenden Konfigurationsinformationen und Datenbankstrukturen geschrieben werden. Nicht vergessen: Das Script fragt, obwohl es das anders ausgibt, nach den Passwörtern für die beiden MySQL-Accounts.

Jetzt wird automatisch auch Snort gestartet, und der Firefox ruft vom localhost die Seite der Basic Analysis und Security Engine (BASE) auf. Letzteres ist eine Weboberfläche, die die Auswertung der eingegangenen Meldungen erheblich vereinfacht. Starten Sie nun einen einfachen Portscan von einer anderen Maschine, und schon sehen Sie, wie die Meldungen einlaufen.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Netzwerk-Überwachung mit Snort

Snort initialisieren

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Snort initialisieren

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor