| | | Snort |
Snort dient dazu, in Echtzeit den Datenverkehr in IP-Netzwerken zu analysieren und zu überwachen und damit ein unerlaubtes Eindringen in diese Netzwerke frühzeitig zu erkennen und zu unterbinden. Es ist in der Lage, ein Vielzahl von Angriffe wie etwa Pufferüberläufe, verdeckte Portscans, CGI-Angriffe, SMB-Scans oder versuchte Betriebssystemerkennungen zu erkennen. Sobald ein Angriff entdeckt wurde, ist Snort ebenfalls zu Gegenmaßnahmen in der Lage, wie etwa der Unterbrechung der entsprechenden Verbindungen. Das SLAD-Plugin liest alle relevanten Snort-Meldungen aus einer MySQL-Datenbank und übermittelt sie an den OpenVAS-Client.
Damit Sie das SLAD-Plugin für Snort nutzen können, muss Snort mit Unterstützung für MySQL installiert werden. Eine Anleitung dazu sollten Sie in der Dokumentation zu Ihrer Distributionen oder zu Snort selbst finden.
| | | Snort |