Snort 使用手册，第 1 部分：保护和分析 Web 站点及其流量

Web 站点是 Internet 技术中最脆弱也最易受攻击的部分。尝试接触 Snort，它是一款免费、开源的网络入侵防御系统（Network Intrusion Prevention System，NIPS）和网络入侵检测系统（Network Intrusion Detection System，NIDS）工具，用于管理和防御黑客入侵您的 Web 站点、应用程序和支持 Internet 的程序。了解 Snort 能够如何帮助保护您的站点，分析您的网络的真实情况。学习本文之后，您将懂得利用 Snort 提供的某些高级入侵检测，并根据 Snort 提供的信息来优化您的站点和网络。

安全性是重中之重

假设您已经付出了几个月乃至几年的时间来学习最热门的 Web 技术。您阅读了 developerWorks 的文章，购买了相关图书，在您的 Mac OS X 终端和 Windows® shell 上进行了试验。您已经设法构建了一个非常出色的约有 100 个页面的 Web 应用程序 ——— 有一部分是静态 HTML，还有一部分由 PHP 脚本生成。您已经开始添加某些 Ajax 技术和特效，使您的站点更具交互性，更具响应能力。您正处于 Web 编程世界的巅峰。

然而某一天早上醒来之后，您突然发现站点上全是某个与您毫无相关的站点的全页横幅广告。此外，您的购物车也慢得跟蜗牛一样，因为数千个无用数据包正在冲击您的 Web 站点，这也使客户烦恼和愤怒。

尽管听起来很有戏剧性，但大多数认真的 Web 开发人都知道有些人已经遇到过类似的场景，或者自己亲身经历过这样的场景。无论您的站点或应用程序有多出色，只要未得到周全的保护，即便是相当成功的，也会成为攻击的目标。无论是十二岁的顽童，还是作为商业间谍的专业黑客，Web 站点都是非常脆弱的，比其他类型的应用程序更容易受到攻击。只要每个月支付 20 美元（或者掌握一点接线技巧），任何人都可以随意访问 Internet。您的任务是保护站点，而不仅仅是开发站点。

developerWorks Ajax 资源中心 请访问 Ajax 资源中心，这是有关开发 Ajax 应用程序所需的免费工具、代码和信息的一站式中心。由 Ajax 专家 Jack Herrington 主持的 活跃 Ajax 社区论坛 也许可以帮助您解答疑问。

安全性不是他人的责任

现在，您可能在受挫地摇着头，想着：“在办公大厅另一端那个人” 负责处理安全性。您可能认为，处理安全性是那个人 的责任。尽管从理论上来说，这是正确的。但从实践角度来看，则并非如此。如果您未执行基本的入侵检测（以及防御）就将站点托付给他人，那么站点出现问题的话，就可能造成很大损失。

并非所有开发人员都是安全专家，但所有开发人员都应该 了解足够多的知识，执行某些基本的网络和流量分析，并在其应用程序内构建基本的安全性。在最糟糕的情况下，开发人员也应该把所需要的安全性告诉安全技术人员，从而确保其站点受到了保护。毫无疑问，由于您是 开发人员，安全性也就是您的 工作的一部分。

基本安全性并不困难

掌握 OSI 网络模型、了解 TCP/IP 的所有方面、每天钻研两次信息包，这些任务都困难得令人沮丧，但掌握入侵检测和防御（稍后我将更详细地定义这些术语）的基础知识并不困难。通过这篇文章以及不久之后即将推出的第二部分，您将成为一名合格的安全性管理者，能够运用安全性的语言，能够发现应用程序中正在发生什么，而无需排队等候 IS 或 IT 处理。

因此，请关闭您喜爱的 IDE（至少将其最小化），启动终端或 shell，花几个小时钻研安全性。您不会后悔的，这将使您的应用程序和为这些应用程序付钱的客户更加顺利。

回页首

Snort：一种入侵检测工具

对于大多数系统和网络管理员来说，Snort 是一种常见的、熟悉的工具。遗憾的是，Web 程序员并不这样认为。如果提到 Snort，他们就将它与 traceroute 和 ipconfig 等技术混同起来，认为那不是 Web 开发人员应该管的。

然而，Snort 绝不仅仅是一种

 

 

本文转自IBM Developerworks中国

        请点击此处查看全文