Awọn ebute oko oju omi wo ni lati ṣii fun Snort?

Imudojuiwọn to kẹhin: 11/08/2023
Òǹkọ̀wé: Sebastian Vidal

Ni agbaye ti aabo kọnputa, Snort ti farahan bi ọkan ninu awọn irinṣẹ ti a lo julọ fun wiwa ati idilọwọ awọn ifọle nẹtiwọọki. Agbara rẹ lati ṣayẹwo awọn apo-iwe nẹtiwọki ní àkókò gidi ki o si afiwe wọn pẹlu ibi ipamọ data kan lati awọn ile-iṣẹ ti a mọ daradara jẹ ki o jẹ ọrẹ ti ko niye lati daabobo awọn eto wa. Sibẹsibẹ, fun Snort lati ṣiṣẹ ni aipe, o ṣe pataki lati tunto awọn ebute oko oju omi ti o yẹ lati ṣii. Ninu àpilẹkọ yii, a yoo ṣawari awọn ebute oko oju omi ti o yẹ ki o wa si Snort ati bi o ṣe le tunto wọn ni deede, lati rii daju pe o lagbara ati idaabobo daradara.

1. Ifihan si Snort: Awọn ebute oko oju omi wo lati ṣii fun Iṣeto Aṣeyọri kan?

Ọkan ninu awọn iṣẹ-ṣiṣe akọkọ nigbati atunto Snort ni lati ṣii awọn ebute oko oju omi pataki lati rii daju iṣeto aṣeyọri kan. Snort jẹ eto wiwa ifọle ti o da lori nẹtiwọọki ti o nlo awọn ofin lati ṣawari awọn irokeke ati ikọlu ti o pọju. Lati rii daju iṣẹ ṣiṣe ti o dara julọ, o ṣe pataki lati gba awọn ijabọ laaye lati san nipasẹ awọn ebute oko oju omi to tọ.

Ṣaaju ṣiṣi awọn ebute oko oju omi, o ṣe pataki lati ṣe akiyesi pe nẹtiwọọki kọọkan ati iṣeto ni alailẹgbẹ, nitorinaa ko si iwọn-iwọn-gbogbo ojutu. Iṣeto ni pato yoo dale lori awọn okunfa bii eto isesise, agbegbe nẹtiwọki ati awọn ibeere pataki ti ajo rẹ. Sibẹsibẹ, ni isalẹ ni ọna gbogbogbo lati ṣii awọn ebute oko oju omi pataki fun iṣeto Snort aṣeyọri.

Ni akọkọ, o ṣe pataki lati gba ijabọ laaye nipasẹ awọn ebute oko oju omi pataki fun iṣẹ ipilẹ ti Snort. Ni gbogbogbo, o niyanju lati ṣii awọn ebute oko oju omi TCP 80 (HTTP) ati TCP/UDP 443 (HTTPS). Awọn ebute oko oju omi wọnyi ni a lo fun ijabọ wẹẹbu ati pe o ṣe pataki fun ọpọlọpọ awọn nẹtiwọọki. Ni afikun, ti iṣeto Snort rẹ ba pẹlu ibojuwo awọn iṣẹ miiran tabi awọn ilana kan pato, gẹgẹbi imeeli tabi FTP, iwọ yoo nilo lati rii daju lati ṣii awọn ibudo ti o baamu si awọn iṣẹ wọnyi. Ranti lati ṣii awọn ebute oko oju omi pataki nikan ki o mu eyikeyi awọn ebute oko oju omi ti ko wulo tabi ti ko lo lati dinku dada ifihan.

2. Kini Snort ati idi ti o ṣe pataki lati ṣii awọn ibudo fun iṣẹ rẹ?

Snort jẹ wiwa ifọle nẹtiwọọki orisun ṣiṣi ati eto idena (IDPS), eyiti o pese afikun aabo aabo si awọn nẹtiwọọki ati awọn eto rẹ. O ṣe pataki lati ṣii awọn ebute oko oju omi pataki fun iṣẹ rẹ, nitori ni ọna yii o ṣe iṣeduro pe Snort le gba ati itupalẹ ijabọ nẹtiwọọki munadoko.

Awọn oriṣi meji ti awọn sensọ wa ni Snort: inline ati panṣaga. Fun Snort lati ṣiṣẹ daradara ni ipo promiscuous, o gbọdọ rii daju pe awọn ebute oko oju omi Ethernet ti tunto ni ipo panṣaga, eyiti yoo gba wọn laaye lati mu ati itupalẹ gbogbo awọn ijabọ ti n kọja nipasẹ nẹtiwọọki.

Ti o ba nlo sensọ Snort ni ipo inline, o gbọdọ rii daju pe awọn ebute oko oju omi pataki wa ni sisi lori ogiriina tabi olulana rẹ. Awọn ebute oko oju omi wọnyi yatọ da lori iṣeto ati ẹya ti Snort ti o nlo, nitorinaa o ṣe pataki lati kan si iwe aṣẹ Snort osise tabi wa alaye kan pato si ọran rẹ.

Ni kukuru, ṣiṣi awọn ebute oko oju omi pataki fun Snort lati ṣiṣẹ daradara jẹ pataki lati rii daju wiwa ifọle ati idena lori nẹtiwọọki rẹ. Boya ni panṣaga tabi ipo inline, rii daju pe o tunto awọn ebute oko oju omi Ethernet rẹ ni deede ati ṣii awọn ebute oko oju omi ti o nilo lori ogiriina tabi olulana rẹ. Eyi yoo gba Snort laaye lati ṣe itupalẹ imunadoko ati daabobo ijabọ nẹtiwọọki rẹ, tọju awọn eto rẹ lailewu ati aabo.

3. Idanimọ ti Awọn ibudo pataki fun Snort: Ayẹwo Imọ-ẹrọ

Laarin aaye aabo kọnputa, o ṣe pataki lati ṣe idanimọ awọn ebute oko oju omi pataki fun iṣẹ ṣiṣe to dara ti Snort, ohun elo wiwa ifọle ti o da lori ofin ti o lagbara. Awọn ebute oko oju omi wọnyi jẹ awọn ọna ibaraẹnisọrọ ti Snort nlo lati ṣe atẹle ijabọ nẹtiwọọki ati itupalẹ eyikeyi iṣẹ ifura. Ninu itupalẹ imọ-ẹrọ yii, a yoo pese itọsọna alaye igbese ni igbese lati ṣe idanimọ daradara ati tunto awọn ebute oko pataki fun imuṣiṣẹ Snort aṣeyọri.

Ni akọkọ, o ṣe pataki lati ṣe idanimọ awọn ebute oko oju omi ti a lo julọ ni awọn asopọ nẹtiwọọki ode oni, bii TCP-80 fun ilana HTTP ati TCP-443 fun ilana HTTPS. Ni afikun, a ṣe afihan pataki ti awọn ibudo UDP-53 fun iṣẹ DNS ati TCP-21 fun ilana FTP, laarin awọn miiran. Awọn ebute oko oju omi wọnyi ni a gba pe o ṣe pataki nitori igbohunsafẹfẹ giga wọn ti lilo ati pe a lo nigbagbogbo bi awọn olutọpa fun awọn ikọlu cyber.

Lati ṣe aṣeyọri iṣeto ibudo to munadoko ni Snort, a ṣeduro lilo iṣẹ naa portvar, eyiti o fun wa laaye lati ṣalaye awọn oniyipada fun awọn ebute oko oju omi kan pato ti a fẹ lati ṣe atẹle. Nipa fifi ila bii ibudo HTTP_PORTS [,80,8080] Ninu faili iṣeto Snort wa, a n ṣe afihan pe Snort yoo ṣayẹwo awọn ebute oko oju omi 80 ati 8080. Ọna isọdi ti o ga julọ fun wa ni iṣakoso nla lori eyiti awọn ebute oko oju omi lati ṣe ọlọjẹ ati dinku awọn itaniji eke. Pẹlupẹlu, o ṣe pataki lati ṣe akiyesi pe Snort nlo faili iṣeto ni snort.conf lati setumo awọn ibudo.

4. Iṣeto ni ibudo fun Snort: Awọn adaṣe ti o dara julọ ati Awọn iṣeduro

Iṣeto ni ibudo to dara fun Snort jẹ pataki fun iṣẹ ṣiṣe to dara ati lati rii daju wiwa irokeke ewu daradara lórí ayélujára. Ni isalẹ diẹ ninu awọn iṣe ti o dara julọ ati awọn iṣeduro lati ṣe iṣeto yii ni aipe.

1. Lo awọn ibudo kan pato: A ṣe iṣeduro lati yan awọn ebute oko oju omi kan pato fun ibojuwo ijabọ dipo lilo gbogbo awọn ebute oko oju omi. Eyi ṣe iranlọwọ lati dinku ariwo ati idojukọ lori awọn ebute oko oju omi ti o ni ibatan si agbegbe nẹtiwọọki pato. O le ṣe eyi nipa ṣiṣatunṣe faili iṣeto Snort ati sisọ awọn ebute oko oju omi ti o fẹ.

Iyasoto akoonu - Tẹ Nibi  Bawo ni mo ṣe le fi Windows 10 sori ẹrọ Acer Swift 5?

2. Ṣe atunṣe awọn ibudo aiyipada: Nipa aiyipada, Snort tunto lati ṣe atẹle TCP ti a lo julọ ati awọn ebute oko oju omi UDP. Sibẹsibẹ, nẹtiwọọki kọọkan jẹ alailẹgbẹ ati pe o le ni awọn ebute oko oju omi oriṣiriṣi ti o nilo lati ṣe abojuto. A gba ọ niyanju pe ki o ṣe awọn atunṣe si awọn ebute oko oju omi Snort lati mu wọn ba awọn iwulo nẹtiwọọki rẹ mu. Eyi Ó ṣeé ṣe nipasẹ awọn ofin atunto ati lilo awọn ofin ti o yẹ.

5. Awọn igbesẹ lati Ṣii Awọn ibudo Kan pato ni Ogiriina fun Snort

Lati ṣii awọn ebute oko kan pato ninu ogiriina fun Snort, o nilo lati tẹle awọn igbesẹ bọtini diẹ. Awọn igbesẹ wọnyi yoo rii daju pe ijabọ ti a pinnu fun awọn ebute oko oju omi ti o fẹ le kọja nipasẹ Ogiriina laisi awọn ihamọ. Ni isalẹ ni ilana igbese-nipasẹ-igbesẹ lati ṣaṣeyọri eyi:

  1. Ṣe idanimọ awọn ebute oko oju omi ti o fẹ ṣii: Ṣaaju ṣiṣe eyikeyi iṣeto, o ṣe pataki lati ṣe alaye nipa iru awọn ebute oko oju omi kan pato ti o fẹ lati gba laaye ijabọ. Eyi le yatọ si da lori awọn iwulo pato ti eto naa ati awọn ohun elo tabi awọn iṣẹ ti n ṣiṣẹ.
  2. Wọle si awọn eto ogiriina: Lati ṣii awọn ibudo, o jẹ dandan lati wọle si awọn eto ogiriina ti a lo ninu eto naa. Eyi le ṣee ṣe nipasẹ wiwo ayaworan tabi nipasẹ awọn aṣẹ lori laini aṣẹ, da lori iru ogiriina ti a lo.
  3. Ṣẹda awọn ofin ingress ati egress: Ni kete ti o ba ni iwọle si iṣeto ni ogiriina, o gbọdọ ṣẹda awọn ofin kan pato lati gba ijabọ lori awọn ebute oko oju omi ti o fẹ. Awọn ofin wọnyi yoo sọ fun Ogiriina kini lati ṣe pẹlu ijabọ ti o de ni awọn ebute oko oju omi ti a sọ, boya lati gba laaye tabi dina.

O ṣe pataki lati ranti pe iṣeto ni ogiriina le yatọ si da lori eto iṣiṣẹ ati software aabo ti a lo. Nitorinaa, o ni imọran lati kan si awọn iwe aṣẹ ogiriina kan pato tabi wa awọn ikẹkọ ori ayelujara fun alaye alaye diẹ sii lori bii o ṣe le ṣii awọn ebute oko oju omi ni agbegbe kan pato. Nipa titẹle awọn igbesẹ wọnyi, iwọ yoo ni anfani lati ṣii awọn ebute oko oju omi kan pato ni Snort Firewall ati rii daju pe ijabọ pataki le kọja laisi awọn iṣoro.

6. Awọn ibudo pataki fun Traffic Data ni Snort: Akojọ itọkasi

Ni apakan yii, a yoo ṣafihan atokọ itọkasi ti awọn ebute oko oju omi pataki fun ijabọ data ni Snort. Awọn ebute oko oju omi wọnyi ṣe pataki si iṣẹ ṣiṣe ti o munadoko ti Snort ati pe o gbọdọ ni abojuto ni pẹkipẹki lati rii daju aabo nẹtiwọọki. Ni isalẹ wa awọn ibudo bọtini ti o yẹ ki o mọ:

  • Ibudo 80- Ti a mọ bi HTTP, o jẹ ibudo boṣewa ti a lo fun awọn ibaraẹnisọrọ wẹẹbu. O ṣe pataki lati ṣe atẹle ijabọ wẹẹbu ati rii awọn irokeke ti o ṣeeṣe tabi awọn iṣẹ ifura.
  • Ibudo 443: Ti a npe ni HTTPS, o jẹ ibudo aabo ti a lo fun ibaraẹnisọrọ data to ni aabo lori Intanẹẹti. Mimojuto ibudo yii ṣe pataki lati ṣawari awọn igbiyanju ti o ṣeeṣe lati ṣe idiwọ alaye ifura.
  • Ibudo 25: Ti a mọ si SMTP (Ilana Gbigbe Ifiranṣẹ ti o rọrun), o jẹ ibudo ti a lo fun gbigbe imeeli ti njade. O ṣe pataki lati ṣe atẹle ibudo yii lati rii awọn ikọlu àwúrúju ti o ṣeeṣe tabi awọn igbiyanju lati firanṣẹ awọn imeeli irira.

Ni afikun si awọn ebute oko oju omi pataki wọnyi, o ni imọran lati ṣe atẹle awọn ebute oko oju omi miiran ti a lo nigbagbogbo, gẹgẹbi awọn ibudo 22 fun SSH (Secure Shell) ati awọn ibudo 21 fun FTP (Faili Gbigbe Ilana). Awọn ebute oko oju omi wọnyi ni ifaragba si awọn ikọlu ipa agbara ati pe o yẹ ki o ṣe abojuto ni pẹkipẹki.

O ṣe pataki lati ranti pe eyi jẹ ọkan nikan itọkasi akojọ ati pe awọn ebute oko oju omi ti o lo lori nẹtiwọọki rẹ le yatọ si da lori awọn ohun elo kan pato ati awọn iṣẹ ti n ṣiṣẹ. O ni imọran lati ṣe ọlọjẹ nẹtiwọọki ni kikun lati ṣe idanimọ awọn ebute oko oju omi pataki ti o nilo lati ṣe abojuto nipasẹ Snort.

7. Awọn ojutu si Awọn iṣoro ti o wọpọ Nigbati Ṣii Awọn ibudo fun Snort

Lati yanju awọn iṣoro ti o wọpọ nigbati o ṣii awọn ebute oko oju omi fun Snort, ọpọlọpọ awọn omiiran wa ti o le wulo lati yanju eyikeyi awọn idiwọ ti o dide. Ni isalẹ wa diẹ ninu awọn solusan ti o le dẹrọ ilana naa:

  • Ṣàyẹ̀wò ìṣètò ogiriina náà: Ṣaaju ṣiṣi awọn ebute oko oju omi, o ṣe pataki lati rii daju pe ogiriina ko ni idinamọ awọn asopọ. A ṣe iṣeduro lati ṣe atunyẹwo awọn ofin ogiriina ati gba laaye mejeeji ti nwọle ati ijabọ ti njade fun awọn ebute oko oju omi ti o fẹ ṣii.
  • Ṣayẹwo olulana: Ti o ba nlo olulana, o ṣe pataki lati rii daju pe o tunto ni deede. Diẹ ninu awọn olulana ni awọn ẹya aabo ti a ṣe sinu ti o le dina tabi ni ihamọ awọn ibudo kan. Atunwo awọn eto olulana ati gbigba awọn ijabọ nipasẹ awọn ebute oko oju omi ti o yẹ le ṣatunṣe awọn iṣoro naa.
  • Lo awọn irinṣẹ ọlọjẹ ibudo: Ti o ba ni iṣoro lati pinnu boya ibudo kan wa ni sisi tabi pipade, o le lo awọn irinṣẹ ọlọjẹ ibudo bii Nmap. Awọn irinṣẹ wọnyi gba ọ laaye lati ṣe itupalẹ ipo awọn ebute oko oju omi ati rii daju pe wọn ṣii ni deede.

Nipasẹ awọn igbesẹ wọnyi, yoo ṣee ṣe lati yanju awọn iṣoro ti o wọpọ nigbati o ṣii awọn ebute oko oju omi fun Snort ati rii daju iṣeto to pe. Sibẹsibẹ, o ṣe pataki lati ranti pe ipo kọọkan le jẹ alailẹgbẹ ati nilo awọn solusan kan pato.

8. Bii o ṣe le ṣe idanimọ ati yago fun awọn ebute oko oju omi ti aifẹ ti o le ṣe idiwọ pẹlu Snort

Lati ṣe idanimọ ati yago fun awọn ebute oko oju omi ti aifẹ ti o le dabaru pẹlu Snort, o ṣe pataki lati ṣe itupalẹ pipe ti iṣeto eto lọwọlọwọ. Ni isalẹ wa awọn igbesẹ pupọ lati tẹle:

  • Bẹrẹ nipa atunwo awọn ofin Snort rẹ lati rii daju pe wọn ti tunto daradara ati ni imudojuiwọn. Eyi pẹlu idaniloju pe awọn ebute oko oju omi ti o fẹ ṣe atẹle wa ninu awọn ofin ati pe ko si awọn ofin ti o le di awọn ebute oko pataki fun nẹtiwọọki rẹ.
  • Ṣe ọlọjẹ ibudo ni kikun nipa lilo awọn irinṣẹ bii nmap lati ṣe idanimọ awọn ebute oko oju omi ṣiṣi ati pipade lori nẹtiwọọki rẹ. San ifojusi pataki si awọn ebute oko oju omi wọnyẹn ti ko yẹ ki o ṣii ati pe o le ṣe aṣoju irokeke ewu si aabo ti eto rẹ.
  • Gbé ìmúṣẹ ogiriina kan lati dènà awọn ebute oko oju omi ti aifẹ. O le lo awọn iptables tabi awọn irinṣẹ iru miiran lati tunto awọn ofin ogiriina ti o ṣe idiwọ iraye si awọn ebute oko oju omi ti o ko fẹ ṣii. Rii daju lati kan si iwe ti ọpa ti o yan fun awọn itọnisọna alaye lori bi o ṣe le tunto rẹ ni deede.
Iyasoto akoonu - Tẹ Nibi  Bi o ṣe le gba agbara fun eniyan kan fun ifiranṣẹ

Ni kete ti o ba ti lo awọn iwọn wọnyi, o ṣe pataki lati ṣe atẹle nigbagbogbo awọn akọọlẹ Snort rẹ fun iṣẹ ṣiṣe ifura eyikeyi tabi awọn igbiyanju iraye si ibudo aifẹ. Ti o ba ṣe idanimọ eyikeyi awọn ebute oko oju omi ti o ko fẹ lati lo, o yẹ ki o tun awọn akitiyan rẹ ṣe lati dina wọn ati daabobo nẹtiwọki rẹ.

9. Snort ati Awọn ibudo ipalara: Mimu Aabo Nẹtiwọọki

Ọkan ninu awọn italaya pataki julọ ni aabo nẹtiwọọki ni idaniloju pe ko si awọn ebute oko oju omi ti o ni ipalara ti o le jẹ yanturu nipasẹ awọn ikọlu. Snort, wiwa ifọle ati ohun elo idena, le jẹ ojutu ti o munadoko lati ṣetọju aabo ti nẹ́tíwọ́ọ̀kì wa. Ni isalẹ ni ilana igbese-nipasẹ-igbesẹ lati lo Snort lati daabobo awọn ebute oko oju omi ti o ni ipalara.

1. Fi Snort sori ẹrọ: Ohun akọkọ ti a gbọdọ ṣe ni igbasilẹ ati fi Snort sori ẹrọ wa. A le wa awọn software ninu awọn oju opo wẹẹbu Snort osise ki o tẹle awọn ilana fifi sori ẹrọ ni ibamu si ẹrọ ṣiṣe wa.

2. Ṣe atunto Snort: Ni kete ti Snort ti fi sori ẹrọ, a nilo lati ṣe iṣeto ni ibẹrẹ. Eyi pẹlu asọye wiwa ifọle ati awọn ofin idena. A le lo awọn ofin asọye ti o wa pẹlu Snort tabi tunto awọn ofin aṣa gẹgẹbi awọn iwulo wa. O ni imọran lati kan si awọn iwe-ipamọ ati awọn apẹẹrẹ ofin ti o wa lori oju opo wẹẹbu Snort fun iṣeto to dara julọ.

10. To ti ni ilọsiwaju Port iṣeto ni lati Mu Snort ṣiṣe

To ti ni ilọsiwaju ibudo iṣeto ni pataki lati mu awọn ṣiṣe ti Snort, gbigba awọn erin ti irira nẹtiwọki ijabọ ni deede. Ninu nkan yii, a yoo fihan ọ bi o ṣe le ṣe igbesẹ iṣeto yii nipasẹ igbese.

Ni akọkọ, o ṣe pataki lati ṣe akiyesi pe Snort nlo awọn ofin lati ṣawari ati gbigbọn nipa awọn iṣẹ ifura lori nẹtiwọki. Aṣayan bọtini kan lati mu ilọsiwaju ṣiṣẹ ni lati tunto awọn ebute oko oju omi kan dipo ṣiṣe itupalẹ gbogbo awọn ijabọ. Lati ṣe eyi, o le lo itọsọna “portvar” ni faili iṣeto Snort. Fun apere:

  • Ṣe atunto awọn ibudo: Ṣetumo awọn ebute oko oju omi ti o fẹ ṣe atẹle nipa lilo itọsọna “portvar” ti o tẹle nipasẹ awọn ebute oko oju omi ti o yapa nipasẹ awọn aami idẹsẹ. Fun apere, portvar HTTP_PORTS [80, 8080]. Eyi ni idaniloju pe Snort yoo ṣayẹwo ijabọ nikan lori awọn ebute oko oju omi wọnyẹn, fifipamọ awọn orisun eto.
  • Lo kiko ibudo: Ti o ba wa diẹ ninu awọn ebute oko oju omi kan ti o fẹ yọkuro lati ọlọjẹ Snort, o le lo sintasi sẹ. Fun apere, !22 excludes ibudo 22 (SSH) lati onínọmbà.

Ni afikun si tunto awọn ebute oko oju omi, o niyanju lati ṣe awọn iṣapeye afikun miiran lati mu ilọsiwaju ti Snort ṣiṣẹ. Iwọnyi pẹlu:

  • Ṣatunṣe awọn iloro: Ṣe atunto awọn iloro lati yago fun awọn idaniloju eke ati dinku oke.
  • Lo awọn akojọ IP: Ṣiṣe awọn atokọ adiresi IP lati ṣe àlẹmọ ijabọ nipasẹ orisun tabi opin irin ajo, yago fun itupalẹ ti ko wulo.
  • Ṣe àtúnṣe àwọn òfin: Jeki awọn ofin Snort imudojuiwọn lati rii daju pe o rii awọn irokeke aabo tuntun.

Nipa titẹle awọn igbesẹ wọnyi, iwọ yoo ni anfani lati ṣe iṣeto ni ibudo to ti ni ilọsiwaju ni Snort lati mu ilọsiwaju daradara ati deede rẹ ni wiwa awọn ijabọ irira. Ranti pe o ni imọran nigbagbogbo lati ṣe idanwo nla ati atẹle iṣẹ ṣiṣe eto lẹhin lilo awọn ayipada wọnyi.

11. Awọn ebute oko oju omi aṣa ni Snort: Kini Awọn ibeere fun yiyan wọn?

Awọn ebute oko oju omi aṣa ni Snort gba awọn alabojuto nẹtiwọọki laaye lati yan pataki awọn ebute oko oju omi ti wọn fẹ lati ṣe atẹle ati ṣayẹwo fun iṣẹ ṣiṣe ifura. Awọn ibeere fun yiyan awọn ebute oko oju omi wọnyi yẹ ki o da lori imọ ati oye ti awọn amayederun nẹtiwọọki ti ajo ati awọn irokeke ti o pọju ti o dojukọ. Ni isalẹ wa awọn aaye kan lati ronu nigbati o ba yan awọn ebute oko oju omi aṣa ni Snort:

1. Ijabọ ti o tọ: O ṣe pataki lati ṣe idanimọ awọn ebute oko oju omi ti o jẹ igbagbogbo lo fun ijabọ ẹtọ lori nẹtiwọọki rẹ, gẹgẹbi awọn ebute oko oju omi fun awọn iṣẹ ti o wọpọ bii HTTP, FTP, SSH, ati bẹbẹ lọ. Awọn ebute oko oju omi wọnyi gbọdọ wa ninu atokọ ti awọn ebute oko oju omi aṣa ki Snort le ṣe atẹle ati ṣe itupalẹ iṣẹ yẹn fun awọn ikọlu ti o ṣeeṣe tabi ihuwasi irira.

2. Awọn ebute oko oju omi pataki: Ni afikun si awọn ebute oko oju omi boṣewa, o yẹ ki o tun gbero pẹlu awọn ti o ṣe pataki si awọn amayederun rẹ ninu atokọ ti awọn ebute oko oju omi aṣa. Iwọnyi le jẹ awọn ebute oko oju omi ti awọn ohun elo tabi awọn iṣẹ ti o ṣe pataki si agbari rẹ lo. Nipa mimojuto awọn ebute oko oju omi wọnyi ni pẹkipẹki, iwọ yoo ni anfani lati rii eyikeyi iṣẹ ṣiṣe ifura tabi awọn igbiyanju lati ba aabo nẹtiwọki rẹ jẹ.

3. Da lori awọn ijabọ irokeke: Ọna miiran lati yan awọn ibudo aṣa ni Snort da lori awọn ijabọ irokeke ti o wọpọ ati awọn ikọlu. Fun apẹẹrẹ, ti o ba jẹ irokeke kan pato ti o kan ibudo kan pato, pẹlu ibudo yẹn ninu atokọ ti awọn ebute oko oju omi aṣa le ṣe iranlọwọ lati ṣawari ati ṣe idiwọ awọn ikọlu ti o pọju. Duro titi di oni lori awọn irokeke aabo ori ayelujara tuntun ati awọn aṣa le pese oye sinu eyiti awọn ebute oko oju omi yẹ ki o ṣe abojuto ni pẹkipẹki.

Ranti pe Snort tun funni ni agbara lati ṣẹda awọn ofin aṣa lati ṣe atẹle ati itupalẹ ijabọ lori awọn ebute oko oju omi kan pato. Awọn ofin wọnyi le ṣe atunṣe da lori awọn iwulo ẹni kọọkan ti ajo naa. Nigbati o ba yan awọn ebute oko oju omi aṣa ni Snort, o ṣe pataki lati ronu ijabọ abẹlẹ, awọn ebute oko oju omi pataki, ati awọn ijabọ irokeke lati rii daju wiwa wiwa munadoko ti awọn ọran aabo ti o pọju lori nẹtiwọọki rẹ.

Iyasoto akoonu - Tẹ Nibi  Bii o ṣe le ṣii faili GTS kan

12. Imudaniloju ti ṣiṣi ibudo ni Snort: Awọn irinṣẹ ati Awọn ọna

Ijẹrisi ṣiṣi awọn ebute oko oju omi ni Snort jẹ iṣẹ-ṣiṣe ipilẹ lati ṣe iṣeduro aabo ni nẹtiwọọki kan. Awọn irinṣẹ ati awọn ọna lọpọlọpọ lo wa ti o gba wa laaye lati ṣe ijẹrisi yii ni imunadoko. Ni isalẹ, a yoo ṣafihan diẹ ninu awọn igbesẹ bọtini ati awọn irinṣẹ ti yoo wulo pupọ ninu ilana yii.

Lati bẹrẹ, o ni imọran lati lo ohun elo ọlọjẹ ibudo, gẹgẹbi Nmap, lati ṣe idanimọ awọn ebute oko oju omi ti o ṣii lori eto naa. Nmap jẹ irinṣẹ orisun ṣiṣi tí a ń lò lati ṣayẹwo awọn nẹtiwọọki ati ṣayẹwo aabo awọn eto kọnputa. O le ṣiṣẹ pẹlu aṣẹ atẹle: nmap -p 1-65535 [dirección IP]. Aṣẹ yii yoo ṣe ọlọjẹ gbogbo awọn ebute oko oju omi ti o wa ni ibiti o ti sọ ati fihan ọ iru awọn ti o ṣii.

Ọna miiran lati rii daju ṣiṣi ibudo ni lati lo iṣẹ “snort -T” lati ṣe ayẹwo sintasi ati iṣeto ofin ni Snort. Ẹya yii n gba ọ laaye lati rii daju pe awọn ofin ti wa ni asọye ni deede ati pe awọn ebute oko oju omi kan pato ṣii. Ti aṣiṣe kan ba rii, Snort yoo fun ọ ni alaye alaye nipa ibiti iṣoro naa wa, ti o jẹ ki o rọrun lati yanju.

13. Aabo riro Nigba Nsii Ports fun Snort

Nigbati o ba ṣii awọn ebute oko oju omi fun Snort, o ṣe pataki lati tọju diẹ ninu awọn ero aabo ni lokan lati rii daju iṣeto to dara ati yago fun awọn ailagbara ti o pọju. Eyi ni diẹ ninu awọn nkan pataki lati tọju si ọkan:

1. Farabalẹ yan awọn ibudo lati ṣii: Ṣaaju ṣiṣi eyikeyi ibudo, o ṣe pataki lati ṣe iṣiro farabalẹ kini awọn iṣẹ tabi awọn ohun elo yoo ṣee lo ati kini awọn ebute oko oju omi nilo lati ṣii. O ni imọran lati ṣii nikan awọn ebute oko oju omi pataki ati pa gbogbo awọn miiran lati dinku eewu ti awọn ikọlu ita.

2. Ṣe iṣẹ ogiriina kan: Lati teramo aabo nigba ṣiṣi awọn ebute oko oju omi, o gba ọ niyanju lati lo ogiriina kan. Ogiriina n ṣiṣẹ bi idena laarin nẹtiwọọki inu ati ijabọ ita, ṣiṣakoso iru awọn ebute oko oju omi ti o ṣii ati ihamọ wiwọle laigba aṣẹ. Awọn ofin pato gbọdọ wa ni tunto lati gba laaye ijabọ Snort ati dènà ijabọ ti aifẹ.

3. Ṣe imudojuiwọn Snort nigbagbogbo: Mimu Snort imudojuiwọn pẹlu awọn imudojuiwọn aabo tuntun jẹ pataki lati daabobo eto rẹ. Awọn imudojuiwọn nigbagbogbo ṣatunṣe awọn ailagbara ti a mọ ati ṣafikun awọn ẹya aabo tuntun. Rii daju pe o duro ni imudojuiwọn pẹlu awọn ẹya tuntun ati lo awọn imudojuiwọn ni akoko ti akoko lati ṣe idiwọ awọn ọran aabo ti o pọju.

14. Ṣàdánwò pẹlu Oriṣiriṣi Awọn atunto Port fun Snort: Iwadi Ọran

Ninu “Ṣiṣayẹwo pẹlu Oriṣiriṣi Awọn atunto Port fun Snort” iwadii ọran, ọpọlọpọ awọn atunto ti o ṣeeṣe ni a gbekalẹ lati mu iṣẹ ṣiṣe ti Snort ṣiṣẹ, sọfitiwia wiwa ifọle nẹtiwọọki orisun ṣiṣi. Ni isalẹ ni a igbese-nipasẹ-Igbese ilana lati yanju awọn iṣoro jẹmọ si ibudo iṣeto ni Snort.

Ni akọkọ, o ṣe pataki lati ni oye pe Snort nlo awọn ofin lati ṣawari awọn ifọle ti o ṣeeṣe lori nẹtiwọọki kan. Awọn ofin wọnyi kan si awọn apo-iwe nẹtiwọọki ti o gba lori awọn ebute oko oju omi ti a sọtọ. Lati ṣe idanwo pẹlu awọn atunto ibudo oriṣiriṣi fun Snort, o le tẹle awọn igbesẹ wọnyi:

  • Ṣe idanimọ awọn ebute oko oju omi kan pato ti o fẹ idojukọ lori. O le gba a àkójọ ni kikun ti awọn ibudo ti o wa ni Snort iṣeto ni faili.
  • Lo awọn irinṣẹ bii Nmap lati ṣe ọlọjẹ nẹtiwọọki ati rii iru awọn ebute oko oju omi ti o ṣii ati lilo. Eyi yoo ran ọ lọwọ lati ṣe idanimọ awọn ebute oko oju omi ti o ṣe pataki julọ si awọn iwulo rẹ.
  • Ṣe atunṣe faili iṣeto Snort lati pato awọn ebute oko oju omi ti o fẹ idojukọ lori. O le lo awọn itọsọna bii “portvar” tabi “portvar_list” lati ṣalaye awọn sakani ibudo kan pato tabi awọn atokọ ibudo.
  • Tun Snort bẹrẹ fun awọn ayipada iṣeto ni lati mu ipa.

Ni kete ti o ba ti ṣe idanwo pẹlu awọn atunto ibudo oriṣiriṣi, o ṣe pataki lati ṣe idanwo nla lati ṣe iṣiro iṣẹ Snort. O le lo awọn irinṣẹ bii Wireshark lati mu ati itupalẹ ijabọ nẹtiwọọki ati rii daju boya Snort n ṣe awari awọn ifọle ni deede lori awọn ebute oko oju omi ti a ṣeto. Ranti lati ṣatunṣe awọn eto bi o ṣe pataki ati ṣe awọn idanwo afikun lati mu ilọsiwaju iṣẹ Snort siwaju sii ni agbegbe rẹ pato.

Ni ipari, yiyan awọn ebute oko oju omi lati ṣii fun Snort jẹ abala pataki lati ṣe iṣeduro imunadoko ti eto wiwa ifọle yii. Ilana ti idamo ati yiyan awọn ebute oko oju omi ti o yẹ nilo itupalẹ pipe ti ijabọ nẹtiwọọki ati awọn iwulo aabo kan pato ti agbegbe kọọkan. O ṣe pataki lati ṣe akiyesi pe kii ṣe gbogbo awọn ebute oko oju omi nilo lati ṣii, ati ṣiṣi ọpọlọpọ awọn ebute oko oju omi lainidi le ṣafihan nẹtiwọọki si eewu nla.

O ni imọran lati tẹle awọn itọnisọna ti a ṣeduro nipasẹ awọn amoye aabo, bi daradara ṣe akiyesi awọn pato ti awọn amayederun ati awọn iṣẹ ti a lo ninu ọran kọọkan. Ni afikun, o ṣe pataki lati ṣe abojuto awọn igbasilẹ nigbagbogbo ati awọn titaniji ti ipilẹṣẹ nipasẹ Snort lati ṣawari eyikeyi ihuwasi ifura tabi iṣẹ irira.

Nipa di mimọ pẹlu awọn ipilẹ ipilẹ ti Snort ati oye bi o ṣe le yan iru awọn ebute oko oju omi lati ṣii ni oye, awọn alabojuto nẹtiwọọki yoo murasilẹ dara julọ lati daabobo awọn eto wọn ati daabobo iduroṣinṣin ti data rẹ. Jẹ ki a maṣe gbagbe pe aabo nẹtiwọọki jẹ ilana ilọsiwaju ati agbara ti o nilo akiyesi igbagbogbo ati isọdi si awọn irokeke tuntun ti o dide nigbagbogbo. Pẹlu Snort ati yiyan to dara ti awọn ebute oko oju omi ṣiṣi, o ṣee ṣe lati mu aabo pọ si ati tọju awọn eto aabo lati awọn ifọle ti aifẹ.