Snort 使用手册，第 1 部分: 安装与配置

核心提示： 并非所有开发人员都是安全专家，但所有开发人员都应该 了解足够多的知识，Snort 使用手册，第 1 部分: 安装与配置(2)，执行某些基本的网络和流量分析，并在其应用程序内构建基本的安全性，有着全面的文档，在您阅读本文（或许是本系列的下一期）时，在最糟糕的情况下，开发人员也应该把所需要的安全性告

并非所有开发人员都是安全专家，但所有开发人员都应该 了解足够多的知识，执行某些基本的网络和流量分析，并在其应用程序内构建基本的安全性。在最糟糕的情况下，开发人员也应该把所需要的安全性告诉安全技术人员，从而确保其站点受到了保护。毫无疑问，由于您是 开发人员，安全性也就是您的 工作的一部分。

基本安全性并不困难

掌握 OSI 网络模型、了解 TCP/IP 的所有方面、每天钻研两次信息包，这些任务都困难得令人沮丧，但掌握入侵检测和防御（稍后我将更详细地定义这些术语）的基础知识并不困难。通过这篇文章以及不久之后即将推出的第二部分，您将成为一名合格的安全性管理者，能够运用安全性的语言，能够发现应用程序中正在发生什么，而无需排队等候 IS 或 IT 处理。

因此，请关闭您喜爱的 IDE（至少将其最小化），启动终端或 shell，花几个小时钻研安全性。您不会后悔的，这将使您的应用程序和为这些应用程序付钱的客户更加顺利。

Snort：一种入侵检测工具

对于大多数系统和网络管理员来说，Snort 是一种常见的、熟悉的工具。遗憾的是，Web 程序员并不这样认为。如果提到 Snort，他们就将它与 traceroute 和 ipconfig 等技术混同起来，认为那不是 Web 开发人员应该管的。

然而，Snort 绝不仅仅是一种管理员的工具。它是一种入侵检测系统 —— 而不仅仅是工具。尽管主要通过命令行使用，但 Web 程序员以及管理员也可轻松访问它。它是开源的，也就是说，它是免费的，与大多数开源工具不同，它得到了非常完善的维护。有着全面的文档，在您阅读本文（或许是本系列的下一期）时，您将与众多网络和安全性管理员一样熟悉 Snort。

那么究竟什么是入侵检测系统？