Snort er et kommandolinje -basert Intrusion Detection verktøy for Unix , Linux og Windows-operativsystemer. Den brukes til å utføre sanntids trafikkinformasjon analyse og pakke logging. Den kan brukes til å oppdage buffer overflow , port skanner, CGI angrep, og mange andre angrep og sonder . Den brukes av både systemansvarlige og webutvikling for å sikre at nettverket eller nettstedet forbli sikker . Snort er konfigurert gjennom " snort.conf " filen . Instruksjoner
en

Åpne et terminal vindu . Terminalen vinduet vil bli funnet i operativsystemet viktigste Application menyen, under enten System Tools eller verktøy . Du vil bli presentert med en ledetekst der du vil skrive inn følgende kommandoer .
2

Skriv kommandoen " su " for å bytte til root brukeren .
3 < p > type kommandoen " gedit /etc /snort /snort.conf " for å åpne snort.conf filen. Du kan bruke hvilken som helst tekst editor som vi, kate eller nano i stedet for gedit .
4

Endre " HOME_NET " variabel fra " noen" til IP -adressen til hjemmesiden din network/24 ( f.eks , 192.168.0.1/24 ) .
5

Endre " EXTERNAL_NET " variabel fra " noen" til " ! $ HOME_NET . " Det sier at alt unntatt hjemmenettverket er ekstern .
6

Endre " RULE_PATH " verdien til banen til regelfil ( f.eks /etc /Snort /regler ) .

7

Lagre og lukk " snort.conf " filen .