猪活得很好,入侵检测系统Snort 2.8.6.1 发布

昨天有媒体报道 Snort 已经停止更新，估计是为了澄清此事，Snort 发布了一个小版本 2.8.6.1，该版本修正了安装程序的一些问题等。

Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS（Intrusion Detection System）软件

Snort有 三种工作模式：嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。网络入侵检测系统模式是最复杂的，而且是可 配置的。