fwsnort Snort saldırı tespit sistemi içerisindeki kural dosyalarını parse ederek mümkün olduğunca çok kuralla iptables kural tabanı yaratıyor. Uygulama seviyesi imzaları tespit için Netfilter string eşleştirme modülünü (iptables kullanıcı alanı koduna --hex-string seçeneğini de ekleyen özel bir yama ile) kullanıyor.

psad Linux makinalarda çalışan, port taramaları ve diğer şüpheli trafiği iptables log mesajlarını analiz ederek tespit eden 3 adet sistem daemon'u (2 ana daemon bir de yardımcı daemon).

Saldırı tespit sistemleri (IDS-Intrusion Detection System) hakkında konuşmadan önce bu sistemlerin amacını açıklayalım. Ana amaç ağınıza yapılan saldırıları tespit etmek, bunların başarılı olup olmadığını görmektir.

1. Saldırı Tespit Sistem Yazılımı

1.1. Bilgisayar sistemleri ve ağlar arasındaki trafiği dikkat çekmeden analiz edebilmelidir. Gizli ( stealth ) modunu desteklemelidir.

1.2. Sisteme yapılan saldırılara karşı koyabilmeli ve ağ yöneticisine bildirebilmelidir.

1.3. Gerçek zamanlı saldırı tespiti yapabilmelidir.

1.4. Saldırı tespitlerini ağ ve işletim sistemlerini inceleyerek yapabilmelidir.