centOS47 ntopng 서비스 관리 IP 추가하기 1. 관리 폴더 생성 cd /etc/ntopng/ //폴더 이동 mkdir ntopng.conf.d // 폴더 생성 2. 관리 인터페이스 및 IP 작성 2-1. vi ens33.conf --daemon --community --data-dir=/home/ntopng --http-port=3000 --dns-mode=1 --capture-direction=1 --interface=ens33 //서버에 적용된 인터페이스 사용 --local-networks="192.168.127./24,10.10.10.0/32" // 관리 IP 관리 #--max-num-hosts | -x #--max-num-flows | -S --max-num-hosts=150000 --max-num-flows=300000 3. 권한 설정 .. 2022. 5. 31. centos7 - ntopng 설치하기 [centos ntopng / 모니터링] 구성환경 server : HP DL320e Gen8 v2 OS : Centos 7.9 모니터링 설피 :ntopng - ntopng 란? ntop은 네트워크에서 관련된 호스트들과의 관계를 네트워크 트래픽을 통해 모니터링하는 공개 소프트웨어이다 1. ntopng 저장소 추가 curl https://packages.ntop.org/centos/ntop.repo > /etc/yum.repos.d/ntop.repo 2. Epel 저장소 설치 yum install epel-release -y 3. zeromq3 설치 유무 확인 yum erase zeromq3 Loaded plugins: fastestmirror No Match for argument: zeromq3 No Packages marked for remo.. 2022. 5. 30. 서버 점검 명령어 1. 현재시간 [root@bigjua ~]# uptime //현재시간 2. 하드 사용량 체크 [root@bigjua ~]# df -h // 하드사용량 3. RAM 사용률 [root@bigjua ~]# top -n2 //RAM 사용률 4. Process RAM 사용률 [root@bigjua ~]# ps -eo user,pid,rss,pmem,pcpu,time,comm --sort -rss | head -n 11 5. sda에 대한 디스크 사용시간 및 상태 echo ========== /dev/sda ========== // [root@bigjua ~]# smartctl --all /dev/sda | grep Power_On // 전원켜지시간 [root@bigjua ~]# smartctl --all /dev.. 2022. 5. 11. snort 가상 실습 :: 규칙 생성 후 탐지 실습환경 VMware10 Centos 7.9 gns3 snort 2.9.0.0 putty 서버에서 모니터링에서 사용할 수 있는 snort가 있습니다. 설치 후 간단하게 실습을 하고자 합니다. 탐지를 위해 우선 snort 설치를 하셔야합니다. ↓↓↓ snort 설치 방법 ↓↓↓ https://tistory.bigju.co.kr/entry/Centos7-Snort-%EC%84%A4%EC%B9%98-%ED%95%98%EA%B8%B0-rpm-%EC%84%A4%EC%B9%98 Centos7 - Snort 설치 하기 :: rpm 설치 설치 환경 VMware 10 Centos 7.10 Snort 모니터링이 가능한 snort 설치법 입니다. 방식은 rpm을 이용했으며 소스설치방법 또한 업로드 예정입니다. 1. 라이브러.. 2022. 2. 9. Snort 규칙 생성 :: 모니터링 세팅 snort 버전 snort 2.9.9.0 snort 설치 방법 : RPM 설치 https://bigju.tistory.com/entry/Centos7-Snort-%EC%84%A4%EC%B9%98-%ED%95%98%EA%B8%B0-rpm-%EC%84%A4%EC%B9%98?category=915326 Centos7 - Snort 설치 하기 :: rpm 설치 설치 환경 VMware 10 Centos 7.10 Snort 모니터링이 가능한 snort 설치법 입니다. 방식은 rpm을 이용했으며 소스설치방법 또한 업로드 예정입니다. 1. 라이브러리 설치 1-1. 필수 설치 yum install -y gcc flex b.. tistory.bigju.co.kr 소스 설치 https://bigju.tistory.com/e.. 2022. 2. 7. 이전 1 2 3 4 5 ··· 10 다음
