Мощная система обнаружения вторжений. Выявляет: использование эксплоитов; сканирование системы (порты, ОС, пользователи и т.д.); атаки на такие службы как Telnet, FTP, DNS, и т.д.; атаки DoS/DDoS; атаки, связанные с Web серверами (cgi, php, frontpage, iss и т.д.); атаки на базы данных SQL, Oracle и т.д.; атаки по протоколам SNMP, NetBios, ICMP, атаки на SMTP, imap, pop2, pop3; различные Backdoors; Web-фильтры (порнография); вирусы. Snort поддерживает для прослушивания следующие интерфейсы: Ethernet... |