Snort

(Redirigido desde «SNORT»)

Snort es un sistema de detección de intrusos en red, libre y gratuito. Ofrece la capacidad de almacenamiento de bitácoras en archivos de texto y en bases de datos abiertas, como MySQL. Implementa un motor de detección de ataques y escaneo de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida.

Snort
Información general
Tipo de programa Sistema de detección de intrusos en red (NIDS)
Desarrollador Cisco Systems
Licencia GPLv2 y comercial
Información técnica
Programado en C
Plataformas admitidas multiplataforma
Versiones
Última versión estable 3.2.2.0 (info) ( 6 de junio de 2024 (6 meses y 5 días))
Enlaces

Historia

editar

En noviembre de 1998, Marty Roesch escribió un programa para Linux llamado APE. Sin embargo, carecía de lo siguiente:

  • Capacidad para trabajar en múltiples sistemas operativos.
  • Capacidad para trabajar con el formato hexdump.
  • Mostrar todos los tipos de paquetes de la misma forma.

A partir de ello, se comenzó a desarrollar como una aplicación de libcap, que le dio portabilidad.

Funcionamiento

editar

Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo. Durante su instalación, provee de cientos de filtros o reglas para backdoor, DDoS, finger, FTP, ataques web, CGI, Nmap, entre otros.[1]

Puede funcionar como sniffer y registro de paquetes. Cuando un paquete coincide con algún patrón establecido en las reglas de configuración, se logea. Así se sabe cuándo, de dónde y cómo se produjo el ataque.

Snort tiene una base de datos de ataques que se actualiza constantemente a través de internet. Los usuarios pueden crear firmas basadas en las características de los nuevos ataques de red y enviarlas a la lista de correo de firmas de Snort, esta ética de comunidad y compartir ha convertido a Snort en uno de los IDS basados en red más populares, actualizados y robustos.

Véase también

editar

Referencias

editar
  1. «Detección de intrusiones con Snort». UNIVERSITAT OBERTA DE CATALUNYA. Junio de 2015. Consultado el 4/7/2021. 

Enlaces externos

editar