Еще одной важной переменной является RULE_PATH, которая используется в конфигурационном файле для добавления наборов правил. Пример конфигурационного файла устанавливает для нее значение ../, но для совместимости с предыдущими примерами она должна иметь значение ./rules, поскольку snort.conf и каталог rales находятся в каталоге /usr/local/etc/snort.
Следующий раздел конфигурационного файла позволяет настраивать встроенные препроцессоры Snort. Они способны делать все: [...]
Одними из типов средств, выдвинувшихся в последние годы на передний план, являются системы обнаружения сетевого вторжения (network intrusion detection systems, NIDS). Эти системы размещаются в сети и наблюдают за трафиком до тех пор, пока не обнаружат подозрительное поведение, после чего проявляются и сообщают об этом. NIDS являются отличным средством для совместной работы с журналами (протоколами), [...]
Одним из наиболее известных средств определения типа ОС является программа Nmap (http://www.insecure.org/nmap/), позволяющая не только определять тип ОС, запущенной на удаленной системе, но и выполнять различные типы сканирования портов. Определение ОС производится запуском программы Nmap с ключом -0. Вот результат сканирования системы OpenBSD 3.3:
# nmap -0 puffy
Starting nmap 3.48 ( http:/www.insecure.org/nmap/ ) at 2008-124)2 19:14 [...]