스노트(snort) 이해 1(룰헤더)
2021. 4. 13. 00:31ㆍ보안관제
snort?
프로토콜 분석, 컨턴츠 검색, 웜, 취약점 공격, 포트스캔, 버퍼 오버플로우 등 다양한
공격을 탐지하는 오픈소스 IDS이다.
스노트 설정파일 경로 /etc/snort/snort.conf
스노트 규칙파일 경로 /etc/snort/snort.rules
downloaded.rules - 기본으로 제공되는 스노트 규칙파일
local.rules - 사용자가 정의한 스노트 규칙파일
스노트는 룰헤더, 옵션으로 나누어져 있다.
룰헤더는 특정 트래픽을 그룹핑하여 검사할 패킷을 결정한다.
룰옵션은 패턴/시그니처를 입력하여 룰헤더에 만족하는 패킷을 대상으로 탐지한다.
'보안관제' 카테고리의 다른 글
| 스노트 탐지실습1(Land attack) (0) | 2021.04.13 |
|---|---|
| 스노트(snort) 이해 2(룰옵션) (0) | 2021.04.13 |
| 보안관제시스템 이해 (0) | 2021.04.12 |
| 리눅스 시스템 로그파일3(utmp, wtmp, btmp) (0) | 2021.04.06 |
| 리눅스 시스템 로그파일2(boot.log, dmesg) (0) | 2021.04.06 |