Snort é um sistema de detecção e prevenção de intrusão. Ele pode ser configurado para simplesmente registrar eventos de rede detectados para registrá-los e bloqueá-los.
Veja: O que É IDS e IPS em Informática?
IDS Significa Intrusion Detection System ou Sistema de Detecção de Intrusão.
IPS Significa Intrusion Prevetion System ou Sistema de Prevenção de Intrusão.
categoriaoutros
O Snort opera usando assinaturas de detecção chamadas regras(rules em inglês). As regras do Snort podem ser criadas de forma personalizada pelo usuário, ou qualquer um dos vários conjuntos de regras pré-empacotados pode ser ativado e baixado.
O site oficial do snort é: www.snort.org
O site do snort informa o que é o Snort assim:
O Snort é o principal Sistema de Prevenção de Intrusão (IPS) de código aberto do mundo. O Snort IPS usa uma série de regras que ajudam a definir atividades de rede maliciosas e usa essas regras para encontrar pacotes correspondentes e gerar alertas para os usuários.
O Snort também pode ser implantado em linha para interromper esses pacotes. O Snort tem três usos principais: como um sniffer de pacotes como o tcpdump, como um registrador de pacotes – o que é útil para depuração de tráfego de rede ou pode ser usado como um sistema completo de prevenção de invasões de rede. O Snort pode ser baixado e configurado para uso pessoal e comercial.
O texto acima foi traduzido livremente 🙂