Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real o para convertirlo en un Sistema Detector y Preventor de Intrusos.
Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo. Durante su instalación ya que nos provee de cientos de filtros o reglas para backdoor, DDoS, finger, FTP, ataques web, CGI, Nmap.
Snort 2.9.3.1 incluye los cambios para el siguiente mas significativos:
• Se ha corregido de verificación de TCP RST banderas para evitar que el envío se restablezca para los paquetes con respuesta en línea y activa.
• Actualización de hash para el almacenamiento interno de las opciones de las reglas para plataformas de 64 bits al comprobar y eliminar copias duplicadas en la memoria.
• Abordar algunas pequeñas pérdidas de memoria de snort.conf.
Los fallos, preguntas y comentarios se pueden enviar a bugs@snort.org, espero en una próxima entrada mostrar una laboratorio de snort.
