1. Giriş
Geçtiğimiz yıllarda web uygulama katmanına yapılan saldırılar büyük sayıda bir artış gösterdi. Bunun sebebi de, güvenlik duvarınızdaki kural tabanınız ne kadar güçlü olursa olsun veya yama yöneteminiz ne kadar düzgün olursa olsun, eğer web uygulama geliştiricileriniz güvenlik kodlama tekniklerini uygulamazlarsa saldırganların port 80 üzerinden sistemlerinize sızabilmesidir.

fwsnort Snort saldırı tespit sistemi içerisindeki kural dosyalarını parse ederek mümkün olduğunca çok kuralla iptables kural tabanı yaratıyor. Uygulama seviyesi imzaları tespit için Netfilter string eşleştirme modülünü (iptables kullanıcı alanı koduna --hex-string seçeneğini de ekleyen özel bir yama ile) kullanıyor.

Bu doküman da Snort’u NIDS (Network Intrusion Detection System) modunda, Red Hat Enterprise 4 linux üzerine kurulumunu anlatmaya çalışacağım. Anlatım sırasında işletim sisteminde kurulması gereken modüllere ve mysql ayarlarına da değineceğim. Ayrıca alarmları izlemek için BASE (Basic Analysis and Security Engine) kuracağız. Dokümanı adım adım uyguladığınızda kurduğunuz Snort’u NIDS modunda çalışıyor hale getireceksiniz.