Snort es una herramienta para la prevención y detección de intrusos, que monitoriza el tráfico de red en busca de algún tipo de actividad sospechosa o maliciosa que comprometa la seguridad del sistema informático.

Con millones de descargas hasta la fecha, Snort es posiblemente la tecnología en sistemas de detección de intrusos (IDS) más extendida del planeta, su sistema en la detección y prevención de ataques se ha convertido en el estándar de facto para la industria.

Snort analiza el tráfico de red y busca, en tiempo real, patrones previamente definidos sobre actividad sospechosa o maliciosa conocida, escáner de puertos, vulnerabilidades, exploits, fallos en protocolos, web-cgi, virus, inyección SQL, etc.

Snort es un IDS pasivo ya que una vez detectada una actividad sospechosa la registra y envía una alerta, pero no detiene el ataque, no obstante veremos más adelante, que hay otros programas complementarios que analizan las alertas generadas por snort y pueden responder activamente añadiendo reglas de denegación al firewall.

PARA DESCARGARLO

http://www.snort.org

COMO INSTALARLO

http://www.diariolinux.com/tiki-read_article.php?articleId=7216


SALUDOS