Snort Yardım

Endian bu iş için aslında çok iyi raporlamasıda güzel çalışıyor. Snort'u Red, Green yaparsanız yani içi network ve dış network olarak, dışardan ve içerden atakları, içerdeki trojenleri tespit ede bilirsiniz...

150 Kullanıcıyı ve DMZ e acılan 3 server, bunların onunde olacak sekılde yapılandıracagım, bunu nasıl bir donanım ile stabil calıstırabilirim.

Benim Tavsiyem

core 2 , 2 ghz

 2 GB Ram

250 gb sata 2 hdd

Dvd ROM

2 Adet Network Kartı Realtek

 Endian'nın Önerdiği Sistem

• CPU:
  Intel x86 compatible (500MHz minimum, 1GHz
  recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core
  2 Duo, Xeon, Pentium and Celeron processors
• Multi-Processor:
  Symmetric multi-Processor (SMP) support included
• RAM: 
  256MB minimum (512MB recommended)
• Disk: 
  SCSI, SATA, SAS or IDE disk is required (4GB minimum)
• Software RAID: 
  For software RAID1 (mirroring) two disks of the same type (the capacity must not be the same) are required
• Hardware RAID:
  SCSI and SAS RAID systems and controllers are supported
• CDROM: 
  An IDE, SCSI or USB CDROM drive is required for installation (not required after installation)
• Network Cards: 
  Most common Network Interface Cards are supported including Gigabit and fiber NICs
• Monitor/Keyboard: 
  Only required for the installation but not for configuration and use
• Operating System: 
  Endian Firewall includes a Hardened Linux Based Operating System

Endian daki rule ları nasıl duzenleyebilirim?

Menude boyle bir secenek yok.

rule derken neyden bahsediyordunuz?

Snort rule larından bahsetmek istedim?

Endian direk snortun sitesinden güncelleme yapıyor yeni rule ları kendin yazdığın rule endian'dan ekliye biliyorsun editlemek içinde /etc/snort/rules olması lazım aşağıdaki linkte daha detaylı bilgi ala bilirsin...

http://www.snort.org/docs/writing_rules/index.html