用Snort进行入侵检测--与Hackersploit合作的蓝队系列
在蓝队系列的第二集中,@HackerSploit将介绍使用 Snort 进行入侵检测的方法,Snort 是世界上最重要的开源入侵防御系统 (IPS)。
章节:
0:00介绍
0:44我们将讨论的内容
1:32先决条件
2:02什么是入侵检测系统?
5:13Snort简介
9:26什么是Snort的不同版本?
12:16什么是Snort规则?
13:27Snort规则的语法
15:20Snort是如何工作的?
16:21Snort IDS的网络布局
19:16关于我们的实验室环境
20:49进入实际演示环节
22:01安装Snort
26:56如何启用混杂模式
27:43如何查看Snort的手册
28:10Snort配置
36:04测试我们的配置文件
40:39创建基本规则
46:30如何运行Snort
49:38编写另一条规则
51:10验证我们的新规则
53:04如何使用Snorpy
56:25我们来检查一下社区规则
1:05:37如何在Snort中使用日志记录
1:10:19结语
Linode 新手?从这里开始使用 100 美元信用额度!
阅读文档,了解有关网络安全工具的更多信息。
查看 Hackersploit 的 Red Team 系列。
订阅后,您将收到新剧集的通知。
#Linode #BlueTeam #Hackersploit #Snort
产品:Linode, Snort, Blue Team; @HackerSploit ;