일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
Tags
- 오라클 캐릭터셋 변경
- Oracle 사용자명
- Orace 18c
- Oracle 테이블 띄어쓰기
- 윈도우 Oracle
- Oracle Express Edition
- 무료 오라클 설치
- Oracle 윈도우 설치
- 비전공자를 위한 데이터베이스 입문
- oracle
- Oracle 초기 사용자
- 무료 오라클 데이터베이스
- 서평단
- ORA-12899
- 오라클 캐릭터셋 확인
- ORA-00922
- ora-01722
- Oracle 테이블 대소문자
- Oracle 18c 설치
- Oracle 18c HR schema
- oracle 18c
- Oracle 18c HR
- Oracle 사용자명 입력
- 오라클 캐릭터셋 조회
Archives
- Today
- Total
The Nirsa Way
[Snort] CentOS7 스노트 설치 및 기본 설정 (local.rules) 본문
반응형
-
Snort 설치 및 기본 설정
# 1. 의존성 관련 프로그램 설치
yum -y install http://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/d/daq-2.0.6-1.el7.x86_64.rpm
yum -y install gcc gcc-c++ flex bison zlib libpcap pcre libdnet tcpdump
yum -y install ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/epel/7/x86_64/Packages/l/libnghttp2-1.31.1-1.el7.x86_64.rpm
mkdir /snort
cd /snort
wget http://ftp.psu.ac.th/pub/snort/libdnet-1.12.tgz
tar zxvf libdnet-1.12.tgz
cd libdnet-1.12
./configure
make
make install
yum -y install https://www.snort.org/downloads/snort/snort-2.9.16-1.centos7.x86_64.rpm
-
rules를 직접 만들어서 테스트하기 위해 기존 rules 제거
-
Snort Test
저의 경우 테스트하기 위해 GNS로 간단히 snort를 inline 방식으로 구성 해두었습니다. 아래 명령어를 입력하여 local.rules 파일에 ICMP 패킷을 감시하는 정책을 넣어두고 실제 동작까지 확인 하였습니다.
echo "alert icmp any any -> any any ( msg:"ICMP Detected"; sid:1000001; )" \
> /etc/snort/rules/local.rules
snort -v -c /etc/snort/snort.conf -i [interface]
반응형
'Security > Snort' 카테고리의 다른 글
[Snort] 스노트 "ERROR: Cannot decode data link type 239" 에러 발생 (2) | 2020.04.14 |
---|---|
[Snort] 스노트 "WARNING: No preprocessors configured for policy 0" 경고 발생 (0) | 2020.04.14 |