5-Amaliy ish mavzu: Tarmoq hujumlarni aniqlash tizimlari Bajardi : Mirfayozov X tekshirdi : Usmanbayev D



Download 477,08 Kb.
bet2/4
Sana10.12.2022
Hajmi477,08 Kb.
#883358
1   2   3   4
Bog'liq
5-6-amaliy-Mirfayozov

Ishni bajarish tartibi:
1. Dasturni o'rnatish
2. Dastur va uning rejimlarini o'rganish
1. Dasturni o’rnatish
Snort dasturining asosiy sayti - http://www.snort.org. Snort muallif Martin Rosh tomonidan GNU GPL litsenziyasi ostida tarqatiladi. Arxivni yuklaganingizdan so'ng uni snort-1.7 katalogiga ochishingiz kerak:
root @lord]# tar -zxvf snort-1.7.tar.gz

Libpcap-ni yuklab olgandan so'ng, uni arxivdan oching. Libbacp katalogiga kiring va quyidagi amallarni bajaring:


root @lord]# ./configure root @lord]# make

Endi, snort kompilyatsiya qilish kerak. Buning uchun Snort joylashgan katalogga kiring va quyidagi buyruqni bajaring:


root @lord]# ./configure --with-libpcap-includes=/path/to/libpcap/ {* in my case it was :
root@lord./configure--with-libpcap-includes=/home/dood/libpcap}
root @lord]# make root @lord]# make install
Snort endi sizning kompyuteringizda o'rnatilgan. Endi biz Snort jurnal fayllarini saqlaydigan katalog yaratishimiz kerak:
root @lord]#mkdir /var/log/snort
Dastur qayerda o'rnatilganligini tasdiqlash uchun siz quyidagilarni bajarishingiz kerak:
root @lord]# whereis snort
Snort arxitekturasi uchta asosiy tarkibiy qismga ega, ularni quyidagicha tavsiflash mumkin:
1. Paket dekoderi: ushlangan paketlarni ma'lumotlar turi shaklida tayyorlaydi, keyinchalik ularni aniqlash mexanizmi yordamida qayta ishlashi mumkin. Paket dekoderi Ethernet, SLIP va PPP paketlarini qayd etishi mumkin.
2. Aniqlash mexanizmi: Snort qoidalari asosida unga "dekoder" tomonidan yuborilgan paketlarni tahlil qiladi va qayta ishlaydi. Snortning funksionalligini oshirish uchun o'zgaruvchan modullarni aniqlash mexanizmiga kiritish mumkin.
3. Logger/Alerter: Registrator siz o'qigan formatda paket dekoder tomonidan to'plangan ma'lumotlarni yozib olish imkonini beradi. Odatda, ro'yxatdan o'tish fayllari katalogda saqlanadi:/var/log/Snort.
Ogohlantirish mexanizmi ogohlantirishlarni syslog, fayl, Unix soketlari yoki ma'lumotlar bazasiga yuboradi. Odatda, barcha ogohlantirishlar faylda saqlanadi:
/var/log/Snort/alerts.

Download 477,08 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish