Очень много в свое время посвятил описанию Snort.
При желании вы всегда можете ознакомится с этими материалами тут: Как настроить правила Snort
Давайте рассмотрим скрипт установки
Скрипт для упрощения установки Snort.
Скрипт устанавливает:
Snort: Open Source IDS.
Barnyard2: Interpreter для двоичных файлов вывода Snort unified2.
PulledPork:: управление правилами Snort.
WebSnort:: веб-интерфейс для анализа PCAP.
Успешно протестировано в:
Raspberry Pi + Raspbian Jessie
Kali Linux Rolling Release
Debian 8.5
Что необходимо для установки
Компьютер с запущенной осью:
Debian
Kali Linux
Raspbian Jessie
Идентифицированный сетевой интерфейс
Терпение 🙂
Для установки просто запустите в терминале:
# git clone https://github.com/joanbono/Snorter.git # cd Snorter/src
Выполнение
# bash Snorter.sh -h
ИЛИ
# bash Snorter.sh --help
РЕКОМЕНДУЕТСЯ: Выполнение скрипта с использованием OINKCODE
# bash Snorter.sh -o <oinkcode> -i <interface>