방어3 snort - LOCAL RULES :: 규칙 생성하기 Snort 2.9 snort에 사용되는 규칙 정리 1. 로컬 규칙 1-1. telnet 로그인 시도 시 실패 alert icmp any any -> any any (msg:"Inter ICMP Message Test"; sid:1000001;) alert tcp 10.10.10.20 23 -> any any (msg: "Telnet login failed"; content: "login incorrect"; nocase; sid: 1000000; rev: 2) 1-2. telnet 로그인 시도시 test 계정으로 성공 alert tcp any 23 -> any any (msg: "test user login"; content: "test@"; nocase; sid:1000001; rev: 1;) 1-3... 2022. 2. 8. Snort 규칙 생성 :: 모니터링 세팅 snort 버전 snort 2.9.9.0 snort 설치 방법 : RPM 설치 https://bigju.tistory.com/entry/Centos7-Snort-%EC%84%A4%EC%B9%98-%ED%95%98%EA%B8%B0-rpm-%EC%84%A4%EC%B9%98?category=915326 Centos7 - Snort 설치 하기 :: rpm 설치 설치 환경 VMware 10 Centos 7.10 Snort 모니터링이 가능한 snort 설치법 입니다. 방식은 rpm을 이용했으며 소스설치방법 또한 업로드 예정입니다. 1. 라이브러리 설치 1-1. 필수 설치 yum install -y gcc flex b.. tistory.bigju.co.kr 소스 설치 https://bigju.tistory.com/e.. 2022. 2. 7. 서버 보안가이드 정리 1. finger 서비스 비활성화 1). 취약점 개요 *Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있으므로, 사용하지 않는다면 해당 서비스를 중지해야 한다. *Finger : who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여준다. →who를 이용한 사용자 정보 확인 → finger를 이용한 사용자 정보 확인 2). 점검 방법 → cd /etc/xinetd.d 디렉터리에 finger 파일이 있는지 확인 3). 조치 방안 만약 finger 파일이 있다면 .. 2021. 11. 12. 이전 1 다음
