3:48 chiều - Thứ Bảy 10 Tháng Mười Hai, 2016

Snort for Linux

Snort là một chương trình mã nguồn mở, miễn phí, nó có khả năng phát hiện sự xâm nhập mạng và ngăn chặn sự xâm nhập này bằng viêc thực hiện ghi các gói và phân tích lưu lượng theo thời gian thực trên các mạng IP.

Snort thực hiện phân tích giao thức, searching/matching nội dung và được sử dụng để khóa (chủ động) hoặc phát hiện (thụ động) các tấn công hay những sự thăm dò chẳng hạn như tràn bộ đệm, việc quét trái phép các cổng, tấn công ứng dụng web, thăm dò SMB và nhiều tính năng khác nữa. Phần mềm này được sử dụng nhiều nhất cho mục đích ngăn chặn sự xâm nhập bằng cách khóa chặn các tấn công khi chúng bị phát hiện. Snort có thể được kết hợp với các phần mềm khác như SnortSnarf, sguil, OSSIM và Basic Analysis and Security Engine (BASE) để cung cấp một trình diễn mang tính trực giác đối với dữ liệu xâm phạm.

Link download : http://www.snort.org/downloads/2787