Linux中IDS入侵检测工具Snort的作用和基本信息以及分析是什么？

正如一位可信任的老人，随着年龄的增长，Snort也愈发成熟。它是一款轻量级且易于使用的工具，可以独立运行，也可以与psad和iptables一起使用。我们可以从Linux的发行版本的程序库中找到并安装它，比起过去的源代码安装这应该是一个很大的进步。至于保持其规则的更新问题，也是同样的简单，因为作为Snort的规则更新程序和管理程序，oinkmaster也在Linux发行版本的程序库中。 Snort易于管理，虽然它有一些配置上的要求。要开始使用它，默认的配置对大多数网络系统并不适用，因为它将所有不需要的规则也包括在其中。所以我们要做的第一件事情是清除所有不需要的规则，否则就会损害性能，并会生成一些虚假的警告。 另外一个重要的策略是要以秘密模式运行Snort，也就是说要监听一个没有IP地址的网络接口。在没有为它分配IP地址的接口上，如ifconfig eth0 up，以-i选项来运行Snort，如snort –i eth0。还有可能发生这样的事情：如果你的网络管理程序正运行在系统中，那它就会“有助于”展现出还没有配置的端口，因此建议还是清除网络管理程序。 Snort可以收集大量的数据，因此需要添加BASE(基本分析和安全引擎)，以便于获得一个友好的可视化的分析工具，它以较老的ACID(入侵数据库分析控制台)为基础。