Continuando con la serie de laboratorios dedicados al Hardening podemos seguir con el proceso de instalación básica del IDS Snort.

Snort:
Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.

Más información>>

En el siguiente video tutorial veremos todo el proceso de recolección, descarga e instalación de las herramientas involucradas con Snort. Entre ellas podemos encontrar:
WinpCap
Snort
MySQL
BASE
PHP
MySQL Connector ODBC
PHPLOT
JpGraph
IIS

Descargar video tutorial de instalación de Snort en Windows (Password: www.dragonjar.org)