728x90 반응형 snort3 네트워크 보안 - Snort 명령어 모음 rules 경로 ls -l /etc/snort/rules/ ICMP 감지 룰 # vi /etc/snort/rules/local.rules alert icmp any any -> any any (msg:"ICMP Detected";sid:1000001;) Snort 실행(Linux) snort -c /etc/snort/rules/local.rules -i eth0 Snort 실행(Windows) snort -c c:\Snort\rules\local.rules -l C:\Snort\log\ 로그(alert) 확인 tail -f /var/log/snort/alert 참고: https://net123.tistory.com/580 Snort - 04. Snort 룰 구성 및 테스트 Snort - 04. Snort.. 2024. 3. 17. 네트워크 보안 - Snort 칼리리눅스 1.0 설치 1. 업데이트를 실행합니다. # apt-get update 2. 만약 업데이트가 되지 않는다면 업데이트 주소를 /etc/apt/sources.list 에서 다음과 같이 변경합니다. deb http://http.kali.org/kali kali-rolling main non-free contrib 또는 deb http://old.kali.org/kali moto main non-free contrib 2. 업데이트 후 Snort 를 설치합니다. # apt-get install snort Y 를 눌러 설치를 진행합니다. 3. 설치가 완료되면 Snort 정책을 편집합니다. # vi /etc/snort/rules/local.rules 4. 정책 편집 후 데몬을 활성화 합니다. # snort -v -c /etc/.. 2023. 11. 17. 네트워크 보안 - Snort 윈도우 설치 Snort 설치 참고: https://m.blog.naver.com/limhojin123/221779047954 Snort 윈도우버전 설치와 사용하기 2탄(정보보안기사 필기, 정보보안산업기사) 저번 #Snort 1탄은 리눅스 버전을 설치해서 사용했다. 이번에는 윈도우 버전 Snort를 설치하고 사용 해보... blog.naver.com https://www.snort.org/downloads# Snort Rules and IDS Software Download Security Onion is a Linux distro for intrusion detection, network security monitoring, and log management. It's based on Ubuntu and contai.. 2023. 11. 17. 이전 1 다음 728x90 반응형