본문으로 바로가기

Snort Rule Generator 사용법

category Security/Linux Server 2017. 12. 26. 19:46


> Rule Generator > Send an Alert  > 이런 창이 뜬다. 

>  S-IP / S - Port  지정할 수 있고 ip / tcp / udp / icmp  지정 가능하다. 

>  D-IP / D -Port  지정 가능

>  메시지 쓰는 칸과  추가 메뉴도 있다. 


[참고] Snort Rule Generator 사용법 http://www.youtube.com/watch?v=4Eb8S-NK6f4




> anonymous라는 단어 발견시 알림 







> 옵션으로 flag를 아무것도 선택하지 않으면 null 





> SYN 과 RST 는 함께 올 수 없는 flag



> 저장하고 back 을 눌러 나온다.
















'Security > Linux Server' 카테고리의 다른 글

웹 방화벽 (WAF, Web Application Firewall)_ ModSecurity 설치 방법  (0) 2017.12.27
IPS 설정하기  (0) 2017.12.26
IDS (Instrusion Detect System)_ snort rule 구조  (0) 2017.12.26
IDS (Instrusion Detect System)_ snort 새로운 rule 등록  (0) 2017.12.22
IDS (Instrusion Detect System)_실습_ snort 탐지확인  (0) 2017.12.22
댓글 , 엮인글
WE STUDY LOG
블로그 이미지 이만석 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바