Oznaku paket > zamijenite s imenom source paketa (npr. u slučaju potrebe za novijim snort-doc paketom upišite snort) i imate dostupan paket iz testing/unstable distribucije.

Ok, zemlja smo znanja ali nisam siguran da idemo u pravom smjeru, tome u prilog idu i ova dva linka: http://www.slobodnadalmacija.hr/Hrvatska/tabid/66/articleType/ArticleView/articleId/108422/Default.aspx i ovaj http://www.business.hr/hr/Naslovnica/B.IT/Digitalni-marketing/WINDAYS-2011-Pavuna-Treba-izvesti-mentalni-drzavni-udar te ona druga strana " izdvajanja za znanost u indiji npr. " http://www.indija.hr/index.php?p=articles&id=43 Imam i jedno pitanje u vezi ljetne škole informatike u Slavonskom Brodu, da li to uopće postoji i da li je to ikada postojalo, ako ne, bilo bi lijepo da netko to pokrene da se nauči djecu barem nekim stvarima npr. o Linuxu i njegovoj sigurnosti, neke osnovne stvari kao što su (NMAP, XinetD, SSH MD5SUM, GPG-u, AIDE, Rootkits, NPING, Nikto, Ethereal (Wireshark), Squid Proxy pa malo o netfilter/IPTables, SELinuxu, Snort IDS/IPS, TCPDump/LIBPCAP, PAM, OpenSSHv2, OpenPGP, SFTP pa možda čak i BPF-u) a usput i da ih se nauči malo i o etičkom hakiranju (razlika između White Hat i Black Hat) te malo o zakonima o informacijskoj sigurnosti da se klinci ne bi zaigrali previše pa završili iza rešetaka.

Snort de facto standard IDS sustava Svi SOURCEfire IDS/IPS sustavi bazirani su na Snortu, paketu koji se tijekom godina etablirao kao de facto standard za IDS sustave.

Nakon pokretanja, Snort u realnom vremenu nadzire promet te prijavljuje i klasificira sve događaje koji se podudaraju s definiranim pravilima.

Slika 1. Izgled Snort konfiguracijske datoteke

Snort je IDS softver koji uz analizu realnog prometa IP bazirane mreže, a može prikupljati i zapisivati pakete na kojima je napad detektiran.

Snort funkcionira na principu analize mrežnog prometa u realnom vremenu.

U prvom slučaju Snort uspoređuje informacije o protokolu (zapisane u zaglavlju paketa) sa definiranim pravilima samog alata.

Linuxnewbie.org ima clanak kojim nas uci kako instalirati Snort 1.6.3 na SuSE 6. x-7.x.

Načini rada Snort alata su: sniffer, packet logger i mrežni IDS. Sniffer način rada je najjednostavniji i on se pokreće na početku kako bi se korisnik upoznao s alatom Snort.

U ovom načinu rada Snort prati promet paketa podataka na mreži i ispisuje rezultate u komandnoj liniji. packet logger je način rada u kojem se testiraju mogućnosti generiranja zapisa paketa alata Snort.

Snort je alat otvorenog koda za mrežnu detekciju upada u sustav.

Osnivač Sourcefirea, Martin Roesch, autor je Snort sustava, najpopularnijeg sustava za otkrivanje računalnog upada koji je do danas zabilježio gotovo 4 milijuna preuzimanja.

Sve do trenutka, dobrih godinu dana kasnije, kad sam instalirao open source IDS Snort.

Snort je pronašao računala inficirana Confickerom koja pokušavaju uspostaviti vezu s kontrolnim računalom.

Snort je očigledno imao aktivan filter koji otkriva SYN pakete usmjerene na generirane nazive domena.

Druga dva dana bila su posvećena predavanjima koja su obuhvatila zanimljive aktualne teme: od poslovne uporabe Linuxa u tvrtkama i državnim institucijama, preko lokalizacije, optimalnog korištenja Open Source baza, SAMBA-e, SNORT-a, uporabe uredskog programskog paketa OpenOffice, razvoja programske podrške pod GNU licencom, do sigurnih bežičnih mreža pogonjenih Linuxom te VoIP rješenja.

Snort se može konfigurirati kako bi se smanjio broj pogrešnih upozorenja.

Uz alat Snort dolazi jako puno pravila, a njihov broj se može povećati već spomenutim, dodavanjem vlastitih pravila (iako se to jako rijetko radi).

Snort IDS je alat koji je u svom početku bio zamišljen kao slušač mrežnog prometa, a danas je zbog toga što je pisan kao program otvorenog koda, postao neizostavan element u sigurnosti mreža.

Snort je besplatni alat otvorenog koda koji se koristi za detekciju mrežnih upada na sustav (NIDS).

Snort je moguće koristiti sa dva besplatna sustava baza podataka MySQL i PostgreSQL.

Također, postoji više besplatnih grafičkih sučelja za Snort - Aanval, Snorby, BASE i RazorBack.

Snorby omogućuje praćenje više odvojenih instanci Snort alata istovremeno.

Tvrtku je 2001. osnovao Martin Roesch, autor poznatog Snort IDS sustava, koji je najrašireniji IDS sustav današnjice.

Škole mogu koristiti Snort kao obrazovni alat te kao alat za otkrivanje upada u sustav.

Ovo je svakako program o kojem treba razmisliti. ' ' ' snort ' ' ' - Snort je program za mrežnu analizu (Intrusion Detection System).

Tako, primjerice, i Snort, Nessus, nmap, w3af, Metasploit i OpenVAS sadrže dijelove koda koji su njegovih ruku djelo.

O našim novim paketima, koji se zovu snort-cn i snort-central-cn, više u nekom sljedećem članku.

Drugi dobar primjer je SNORT, popularni besplatni IDS, koji u svoje izvještaje o napadima upiše redak s linkom na CVE.