Snort 使用手册，第 1 部分: 安装与配置

核心提示： 今天开放网络的数量达到历史高峰，内部网依然很常见，Snort 使用手册，第 1 部分: 安装与配置(3)，但可通过其他方式公开访问的站点中受保护的部分更加常见，对于企业黑客来说，出色的面向开发人员的入侵检测旨在通过最少的时间获得最大的收益，即每次修订 Web 站点时都花点时间，要做的工作并不是很

今天开放网络的数量达到历史高峰。内部网依然很常见，但可通过其他方式公开访问的站点中受保护的部分更加常见。对于企业黑客来说，要做的工作并不是很复杂。他们不必再去尝试潜入网络并找到毫不了解的域或网络，只需进入自己了解的某个网络的一部分即可。

入侵检测将识别对网络的非常规访问；这种访问与以不当的方式访问 Web 页面一样简单（或许是受保护的管理表单或 shell 对 Web 站点的整个根目录的访问）。另一方面，入侵可能非常复杂，例如更改 DNS 表，使得对一个站点的请求权不重定向到其他由黑客控制的域中，或使用一个更加随意的文件来替代 Apache Web 服务器上的 .htaccess 文件，允许黑客添加、删除和更改用户信息 —— 包括密码在内。

当然，检测部分的核心就是识别并防止这种情况发生。因此，谈论入侵检测的工具或系统时，内容涉及到来自 Cisco 的高端专业防火墙和简单的 Snort 安装等等。并非有很多组织能够为高端硬件投入大量资金，因此像 Snort 这样的开源应用程序非常适合实施基本的入侵检测，而带来的费用和麻烦较少。

您确信这是我的问题？

确实，入侵检测和 Snort 的使用都超越了 Web 站点本身，延伸为更广泛的网络安全问题。作为 Web 开发人员，没有必要成为 Snort 专家，也没有必要将 20% 的 Web 开发时间投入到入侵检测的工作之中。出色的面向开发人员的入侵检测旨在通过最少的时间获得最大的收益。即每次修订 Web 站点时都花点时间，为您的站点防止大多数攻击。