IDS3 snort - LOCAL RULES :: 규칙 생성하기 Snort 2.9 snort에 사용되는 규칙 정리 1. 로컬 규칙 1-1. telnet 로그인 시도 시 실패 alert icmp any any -> any any (msg:"Inter ICMP Message Test"; sid:1000001;) alert tcp 10.10.10.20 23 -> any any (msg: "Telnet login failed"; content: "login incorrect"; nocase; sid: 1000000; rev: 2) 1-2. telnet 로그인 시도시 test 계정으로 성공 alert tcp any 23 -> any any (msg: "test user login"; content: "test@"; nocase; sid:1000001; rev: 1;) 1-3... 2022. 2. 8. Centos7 - Snort 설치 :: 소스 설치 하기 설치 환경 VMware 10 Centos 7.9 Snort 2.9.9.0 모니터링이 가능한 snort 소스 설치 방법입니다. 1. 필요라이브러리 설치 1-1. 설치 yum -y install gcc flex bison zlib pcre libdnet tcpdumpsudo wget zlib-devel yum -y install gcc-c++ yum -y install pcre* 2. libpcap 설치 2-1. 설치 경로 이동 cd /usr/local/src 2-2. 다운로드 및 압축 풀기 wget https://www.tcpdump.org/release/libpcap-1.10.1.tar.gz tar xvfz libpcap-1.10.1.tar.gz 2-3. 컴파일 cd libpcap-1.10.0 ./con.. 2022. 2. 5. Centos7 - Snort 설치 하기 :: rpm 설치 설치 환경 VMware 10 Centos 7.10 Snort 모니터링이 가능한 snort 설치법 입니다. 방식은 rpm을 이용했으며 소스설치방법 또한 업로드 예정입니다. 1. 라이브러리 설치 1-1. 필수 설치 yum install -y gcc flex bison zlib libpcap pcre libdnet tcpdump wget 2. Enterprise Linux 용 추가 패키지 설치 신 Snort 버전에는 Enterprise Linux 용 추가 패키지 (EPEL)에서 다운로드 할 수있는 libnghttp2 가 필요하며 아래 명령을 사용하여 설치됩니다. 2-1. epel-release 설치 yum install -y https://dl.fedoraproject.org/pub/epel/epel-rele.. 2022. 2. 4. 이전 1 다음
