Snort is een compact netwerk intrusion detection system dat real-time traffic analyses en packet logging van IP netwerken kan uitvoeren. Het doet verder protocol analyses, content zoeken/vergelijken en kan gebruikt worden om verschillende aanvallen en probes te detecteren, zoals buffer overflows, stealth port scans, CGI aanvallen, SMB probes en nog veel meer. In het boek "Intrusion Detection with SNORT: Advanced IDS Techniques Using SNORT, Apache, MySQL, PHP, and ACID" wordt het installeren en configureren van dit IDS voor de beginnende tot gemiddelde gebruiker besproken, zoals te lezen is in deze recensie.
Deze posting is gelocked. Reageren is niet meer mogelijk.