snort

A propósito, también tienen una versión de snort para Win32.
By the way, you even have a Win32 version of snort.
Otra herramienta sin la cual sysadmins no pueden trabajar se llama snort.
Another tool sysadmins can't do without is called snort.
En éste caso, para ejecutar snort como un daemon, la opción sería -D.
In that case, to run snort as a daemon, the option would be -D.
Este último se requiere para utilizar snort.
This last is a requirement to run snort.
De todo modos, snort es otra herramienta que NO se puede trabajar sin ella.
Anyway, snort is another tool you CANNOT work without.
Aún más, el site de snort provee un base de datos de reglas.
Even more, the snort site provides you with a rules database.
Usted puede instalar snort pero no evitará que esas máquinas sean como tamices.
You can also install snort but it will not prevent those machines from being like sieves.
Se pueden configurar otros parámentros importantes mediante dpkg-reconfigure snort, incluyendo la interfaz de red a monitorizar.
Other important parameters can be configured with dpkg-reconfigure snort, including the network interface to monitor.
Los archivos de registro se almacenan en /var/log/snort donde podemos ver las IPs atacantes.
The log files are stored in /var/log/snort where we can see the IPs of the attackers.
La efectividad de snort está limitada por el tráfico que ve en la interfaz de red monitorizada.
The effectiveness of snort is limited by the traffic seen on the monitored network interface.
Y, a propósito, si no tienen miedo a los logs enormes, pueden usar ambos portsentry y snort.
And, by the way, if you aren't afraid of huge logs, you can even run both portsentry and snort.
Por ejemplo, snort es muy sofisticado, puesto que depiende de scripts de reglas, así permitiendo de escribir sus propios scripts.
For instance, snort is quite sophisticated, since it relies on rules scripts, thus allowing you to write your own.
Aquí llega la decisión importante con snort: dónde poner los sensores, o si prefieren, qué clase de tráfico quieren vigilar.
Here comes the important decision to make: where to put the sensors, or if you prefer, what type of traffic to monitor?
En Debian puede instalarse tecleando la instrucción: apt-get install snort Funciona en tres modos, como sniffer, packet logger y como detector de intrusos.
On Debian it can be installed typing the following instruction: apt-get install snort It works in three different modes: sniffer, packet logger and intrusion detector.
Si ustedes son curiosos sobre la manera en que nessus trabaja, observen los registros del sistema o, si usan snort, observen los registros de snort.
If you are curious about the way nessus works, watch the system logs or, if you use snort, watch snort logs.
Basándose en reglas especificadas en el archivo /usr/local/share/snort estas reglas pueden ser descargadas de la página principal y son actualizadas del servidor cada hora aproximadamente.
It relies on rules found in /usr/local/share/snort that you can download from the website and the server updates them about every hour.
En una de la respuestas Noah Meyerhans explicó que snort debería ser completamente retirado de las versiones estables, ya que no es útil sin algún medio para actualizar su información.
In a reply Noah Meyerhans explained that snort should be removed from stable releases completely, as it is not useful without a means of updating its data.
En éste caso, para ejecutar snort como un daemon, la opción sería -D. También pueden definir a donde va el logging puesto que se puede redirigir, incluso hacia otra máquina.
In that case, to run snort as a daemon, the option would be -D. You can also define where the logging goes since you can redirect it, even to another machine.
Los avances en el filtrado de la entrada (IETF rfc2267) con iptables y con sistemas detección de intrusos como snort ayudan a los administradores a rastrear y prevenir ataques de DoS distribuido.
Advances in ingress filtering (IETF rfc2267) using iptables and Network Intrusion Detection Systems such as snort assist administrators in tracking down and preventing distributed DoS attacks.
Los documentos TCPSTREAM son Archivos varios asociados con Snort File.
TCPSTREAM files are Uncommon Files primarily associated with Snort File.
Word of the Day
squid