Snort-deteccion de intrusos
Snort.conf – El Fichero de configuración Snort.
Uno de los fichero másimportantes y a la vez con más problematica, a la hora de poner a funcionar snort, es el fichero configuración snort.conf. La instalación de snort, dispone de un fichero de configuración snort.conf en el directorio de instalación "snort\etc\snort.conf" en el caso de windows o en el directorio "/usr/local/snort/etc/snort.conf" en el caso de linux. Ejemplo el cual contiene gran cantidad de comentariospara ayudarnos a configurarlo de la manera más correcta. Estos comentarios no influyen a la hora de cargar el fichero por lo que cualquier linea que contenga un simbolo # al principio de esta no se tomara en cuenta. * Una buena idea es hacer un backup o copia de seguridad del fichero snort.conf con otro nombre por ejemplo snort.conf.original para en caso de equivocarnos en la edición del ficheropodamos volver al estado inicial. El fichero snort.conf esta dividido en 6 partes (step): 1) 2) 3) 4) 5) 6) Establece las variables para la red. Configura la carga de las librerias dinamicas. Configura preprocesadores. Configura los plugins de salida. Añade las directivas de configuración. Selecciona las reglas a cargar.
Las variables definadas en el fichero de configuración, han sido definidaspara una configuración generica de una forma global, pudiendo mejorar el rendimiento de snort, definiendolas mas correctamente según nuestras necesidades. Las variables más importantes son las siguientes: var HOME_NET var EXTERNAL_NET var RULE_PATH output alert_syslog output database output alert_unified output log_unified var HOME_NET Establece el host o red a administrar. var EXTERNAL_NET Establecela red definida como No Confiable. Se suele usar el valor “any”. var RULE_PATH Establece la ruta donde se encuentran las reglas de Snort. output alert_syslog
Establace si quieres usar Syslog para almacenar las alertas. output database Establece si quieres usar una base de datos para almacenar los logs o alertas. output alert_unified Establece si queires usar el formato binario unificado de...
Regístrate para leer el documento completo.