Alle Optionen
stretch  ] [  buster  ] [  sid  ]
[ Quellcode: snort  ]

Paket: snort-rules-default (2.9.7.0-5)

Links für snort-rules-default

Screenshot

Debian-Ressourcen:

Quellcode-Paket snort herunterladen:

Betreuer:

Externe Ressourcen:

Ähnliche Pakete:

Flexibles Netzwerk-IDS (Intrusion Detection System) - Regelsatz

Snort ist ein auf libpcap basierendes Programm, das an Paketen »herumschnüffelt« und sie protokolliert. Es kann als leichtgewichtiges System zur Entdeckung von Einbrüchen in Netzwerke verwendet werden. Snort verfügt über regelbasierte Protokollierung, kann Inhalte durchsuchen/abgleichen und eine Vielzahl weiterer Angriffe und Tests erkennen (z. B. Pufferüberläufe, heimliche Port-Scans, CGI-Angriffe, SMB-Tests). Das Programm kann in Echtzeit Alarme an syslog, eine gesonderte »Alarm«datei oder mittels Samba sogar an einen Windows-Computer versenden.

Dieser Standard-Regelsatz wurde von der Snort-Gemeinschaft entwickelt. Er stellt ein Basissystem für die Erkennung von Einbrüchen in Netzwerke bereit. Diese Regeln können als Grundlage für die Entwicklung von zusätzlichen Regeln verwendet werden. Anwendern, die mit Snort ihre Netzwerke in Produktionsumgebungen verteidigen, wird geraten, ihre lokalen Regelsätze gemäß der Beschreibung in der Dokumentation zu aktualisieren oder das Paket oinkmaster zu verwenden.

Markierungen: System-Administration: Protokollierung, Überwachung, Benutzer-Schnittstellen: Daemon, Rolle: role::app-data, role::program, Sicherheit: Einbruchserkennung, Zweck: Überwachung

Andere Pakete mit Bezug zu snort-rules-default

  • hängt ab von
  • empfiehlt
  • schlägt vor
  • erweitert

snort-rules-default herunterladen

Download für alle verfügbaren Architekturen
Architektur Paketgröße Größe (installiert) Dateien
all 332,5 kB1.818,0 kB [Liste der Dateien]