모니터링/Snort7 snort 가상 실습 :: 규칙 생성 후 탐지 실습환경 VMware10 Centos 7.9 gns3 snort 2.9.0.0 putty 서버에서 모니터링에서 사용할 수 있는 snort가 있습니다. 설치 후 간단하게 실습을 하고자 합니다. 탐지를 위해 우선 snort 설치를 하셔야합니다. ↓↓↓ snort 설치 방법 ↓↓↓ https://tistory.bigju.co.kr/entry/Centos7-Snort-%EC%84%A4%EC%B9%98-%ED%95%98%EA%B8%B0-rpm-%EC%84%A4%EC%B9%98 Centos7 - Snort 설치 하기 :: rpm 설치 설치 환경 VMware 10 Centos 7.10 Snort 모니터링이 가능한 snort 설치법 입니다. 방식은 rpm을 이용했으며 소스설치방법 또한 업로드 예정입니다. 1. 라이브러.. 2022. 2. 9. snort - LOCAL RULES :: 규칙 생성하기 Snort 2.9 snort에 사용되는 규칙 정리 1. 로컬 규칙 1-1. telnet 로그인 시도 시 실패 alert icmp any any -> any any (msg:"Inter ICMP Message Test"; sid:1000001;) alert tcp 10.10.10.20 23 -> any any (msg: "Telnet login failed"; content: "login incorrect"; nocase; sid: 1000000; rev: 2) 1-2. telnet 로그인 시도시 test 계정으로 성공 alert tcp any 23 -> any any (msg: "test user login"; content: "test@"; nocase; sid:1000001; rev: 1;) 1-3... 2022. 2. 8. Snort 규칙 생성 :: 모니터링 세팅 snort 버전 snort 2.9.9.0 snort 설치 방법 : RPM 설치 https://bigju.tistory.com/entry/Centos7-Snort-%EC%84%A4%EC%B9%98-%ED%95%98%EA%B8%B0-rpm-%EC%84%A4%EC%B9%98?category=915326 Centos7 - Snort 설치 하기 :: rpm 설치 설치 환경 VMware 10 Centos 7.10 Snort 모니터링이 가능한 snort 설치법 입니다. 방식은 rpm을 이용했으며 소스설치방법 또한 업로드 예정입니다. 1. 라이브러리 설치 1-1. 필수 설치 yum install -y gcc flex b.. tistory.bigju.co.kr 소스 설치 https://bigju.tistory.com/e.. 2022. 2. 7. snort Libpcap 오류 해결하기 snort - daq 설치할때 ERROR! Libpcap library version >=1.0.0 not found 에러가 나는 경우 DAQ가 libpcap을 /usr/lib 에서 찾는데 실제 libpcap lib는 /usr/local/lib에 있기 때문에 카피해서 넣어줘야한다. * 해결방법 cp /usr/local/lib/libpcap.a /usr/lib 파일을 복사 후 재 컴파일 make clean make && make install Big Ju Snort 2022. 2. 6. Snort 소스 설치 시 오류 :: ERROR! zlib header not found, go get it from snort 소스 설치 시 오류 발생 해결 ERROR! zlib header not found, go get it from => 해결방법 yum -y install zlib-devel Big Ju snort 2022. 2. 6. 이전 1 2 다음
