Snort

Dans ce dossier, figure une présentation des fonctionnalités de Snort, ainsi qu’un ensemble de documentations et de tutoriels sur la mise en place d’un serveur Snort.

Pour toutes questions, informations complémentaires sur Snort, rendez-vous sur le forum du site.

Ce dossier a été réalisé par :

Snort (http://www.snort.org) est un NIDS (Network Intrusion Detection System). Il a pour rôle d’écouter sur le réseau à la recherche d’attaques de pirates, qu’il détecte grâce à de nombreuses règles disponibles sur le site officiel, également auprès de certaines communautés comme Emerging.

L’application analyse le réseau, le trafic en temps réel, et peut logger des paquets. Les alertes sont ensuite stockées dans une base données, elles peuvent être également sous forme de logs. Snort peut aussi transmettre, notifier les évènements. Il est basé sur un système de signatures et combine donc l’analyse du trafic par signature, protocole et anomalie.

Snort fonctionne sur Linux.

Installation de Snort sur Ubuntu

1. Pré-Requis
2. Installation
3. Configuration
4. Utilisation

Architecture d'une solution Sécurité OSS
Installation de Oinkmaster sur Ubuntu