Muhammad al-xorazmiy nomidagi toshkеnt axborot tеxnologiyalari univеrsitеti



Download 5,91 Mb.
Pdf ko'rish
bet82/86
Sana06.07.2022
Hajmi5,91 Mb.
#751203
1   ...   78   79   80   81   82   83   84   85   86
1. Dasturni o’rnatish 
Snort dasturining asosiy sayti - 
http://www.snort.org
. Snort muallif Martin 
Roes tomonidan GNU GPL litsenziyasi ostida tarqatiladi. Arxivni yuklagandan 
so'ng uni snort-1.7 katalogiga ochish kerak: 
root @lord]# tar -zxvf snort-1.7.tar.gz 
Libpcap-ni yuklab olgandan so'ng, uni arxivdan ochish kerak. Libbacp 
katalogiga kirib va quyidagi amallarni bajariladi: 
root @lord]# ./configure root @lord]# make 


179 
Endi, snort kompilyatsiya qilish kerak. Buning uchun Snort joylashgan 
katalogga kirib va quyidagi buyruqni bajarish lozim: 
root @lord]# ./configure --with-libpcap-includes=/path/to/libpcap/ {* in my case 
it was :
root@lord./configure--with-libpcap-includes=/home/dood/libpcap} 
root @lord]# make root @lord]# make install 
Ushbu jarayondan so’ng Snort kompyuterda o'rnatiladi.
Endi Snort jurnal 
fayllarini saqlaydigan katalog yaratish kerak: 
root @lord]#mkdir /var/log/snort
Dastur qayerda o'rnatilganligini tasdiqlash uchun quyidagilarni bajarish 
kerak: 
root @lord]# whereis snort
Snort arxitekturasi uchta asosiy tarkibiy qismga ega, ularni quyidagicha 
tavsiflash mumkin: 
1. 
Paket dekoderi:
ushlangan paketlarni ma'lumotlar turi shaklida 
tayyorlaydi, keyinchalik ularni aniqlash mexanizmi yordamida qayta ishlashi 
mumkin. Paket dekoderi Ethernet, SLIP va PPP paketlarini qayd etishi mumkin. 
2. 
Aniqlash mexanizmi: 
Snort qoidalari asosida unga "dekoder" tomonidan 
yuborilgan paketlarni tahlil qiladi va qayta ishlaydi. Snortning funksionalligini 
oshirish uchun o'zgaruvchan modullarni aniqlash mexanizmiga kiritish mumkin.
3. 
Logger/Alerter:
Registrator siz o'qigan formatda paket dekoder tomonidan 
to'plangan ma'lumotlarni yozib olish imkonini beradi. Odatda, ro'yxatdan o'tish 
fayllari katalogda saqlanadi:/var/log/Snort.
Ogohlantirish mexanizmi ogohlantirishlarni syslog, fayl, Unix soketlari yoki 
ma'lumotlar bazasiga yuboradi. Odatda, barcha ogohlantirishlar faylda saqlanadi:
/var/log/Snort/alerts. 

Download 5,91 Mb.

Do'stlaringiz bilan baham:
1   ...   78   79   80   81   82   83   84   85   86




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish