28
Mar
07

due parole (si fa per dire) su snort, contro le intrusioni nei pc

Ho notato che alcuni cercano informazioni su questo blog a proposito di Snort. Snort (e non il suo omonimo suono onomatopeico😉 ) e’, in semplici parole, un programma che permette di controllare eventuali intrusioni, nel proprio computer (e/o nella propria rete).

Il sito ufficiale e’ qui, per scaricarlo (sorgenti ed altro) andate qui; per windows invece qui.

Questo articolo elenca solamente le risorse, che ho trovato, su internet, per iniziare e capirlo ed utilizzarlo al meglio.

Snort puo’ essere considerato come un fedele cagnolino, che controlla chi entra e chi esce dalla vostra rete. Ovviamente possiamo configurarlo affinche’ abbai ai tipi sospetti (inviandoci semplicemente una mail di avvertimento), oppure agisca di conseguenza (eventualmente col supporto di uno script in bash per i fortunati usufruitori di linux, oppure usiamo uno dei tanti programmi che si trovano sulla rete, magari sotto licenza GPL, come blockit).

Se vi appassionate a questo programma, sappiate che i software di ‘contorno’ sono tantissimi, io ne vedo oggi quasi 70 su freshmeat , buon divertimento!!

Configurarlo non e’ facilissimo ma tengo a precisare che, a mio avviso, tale programma e’ superfluo per chi usa saltuariamente il computer, o comunque lo usa per scopi non professionali. Io ad esempio uso un computer in maniera promiscua (lavoro/divertimento) e mentre i dati piu’ preziosi li proteggo criptandoli con truecrypt (manco fossero della CIA … che poi di solito sono semplici relazioni …😀 ) e facendo copie di sicurezza, per tutto il resto non mi curo, visto che la durata di un sistema operativo su questa macchina va da 2 a 6 mesi (il divertimento per me e’ cambiare e provare distribuzioni linux in quantita’ industriale ..😉 )

Vi sottolineo che importante e’, nelle reti complesse, non solo capire come funziona snort, ma anche come posizionare la macchina con snort dentro. Mi riferisco all’ottima conclusione della guida su html.it, ossia a pagina 7, dove l’autore raccomanda di posizionare la macchina con snort fuori dalla rete da controllare. In effetti il grosso limite di molti sistemi di controllo sta proprio nel fatto di risiedere nel computer stesso (basti pensare a windows ed i suoi numerosi virus … se il virus e’ un po intelligente magari infetta anche il programma di controllo e ‘bonanotte pc !), cosi’ come i vari programmi anti-rootkit, anche su linux, possono essere alterati e non far vedere una backdoor prima che si lanci il programma controllore.

Su Openskill trovate diverse guide, cosi’ come alcune discussioni sull’argomento.

Per un discorso in generale, con tanto di istruzioni su snort, trovate sempre un’ottima guida su html.it.

C’e’ un gruppo di italiani che si occupa di snort, ossia snortattack.org, io per semplicita’ e comodita’ vi segnalo il link con le guide, che trovate qui.

Il noto sito sulla sicurezza in italiano, www.sikurezza.org, ha pubblicato in questa pagina le diapositive usate dai ragazzi di snortattack per infosecurity 2007 proprio su snort ed il suo uso.

Su www.ucci.it potete trovare una guida del 2003 a firma Andrea Pasquinucci qui .

Rimando, per completezza, al sito di snort con l’elenco della documentazione ufficiale, aime’ solo in inglese.

Be’, non mi resta che augurarvi buon grugnito! (dall’inglese to snort … )😛


2 Responses to “due parole (si fa per dire) su snort, contro le intrusioni nei pc”


  1. 2007 marzo 28 alle 5:48 pm

    Eccezzzionale veramente! In realtà gran parte del materiale che hai citato (a livello di documentazione) lo possedevo già e qualcosa ho letto. Stavo pensando (ora che ho stabilizzato un pc, significa ovvero che manterrò per almeno 6 mesi una distribuzione senza smanettarla, sull’altro pc ci farò di tutto) di installarlo e usarlo continuativamente. Grazie per gli altri link che non conoscevo!

  2. 2007 marzo 28 alle 6:00 pm

    @ Kiko
    prego😉 mi fa piacere essere utile


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger cliccano Mi Piace per questo: