728x90 snort1 Snort 설치 우분투 기준 [Snort 설치] apt-get install snort [Snort 버전 확인] snort --version sudo snort -T -c /etc/snort.conf 명령을 입력해 데스트 모드로 동작하면서 스노트를 초기화한 뒤, 실행. IPS 로 구동시키기 [ 침입방지시스템 (IPS : Intrusion Preventing System) ] - 공격탐지를 뛰어넘어 탐지된 공격에 대한 웹 연결 등을 적극적으로 막아주는 솔루션 - 침입탐지 기능을 수행하는 모듈이 패킷을 일일히 검사하여 해당 패턴을 분석한 후, 정상적인 패킷이 아니면 방화벽 기능을 가진 모듈로 차단 - 일반적으로 IPS는 방화벽 내부에 설치 ( 방화벽과 연동하여 공격을 탐지할 수 있기 때문 ) 차단 필터 구성 vi /etc/.. 2023. 3. 2. 이전 1 다음 728x90