Xubuntu에서 iptables 룰을 추가한다.
Xubuntu에서 iptables 차단 실시간 로그를 진행한다.
Kali에서 공격을 시도한다.
* 위 명령어의 ICMP 크기는 1023 바이트이므로 1024 바이트가 넘지 않아서 IPS 로그가 1번 기록된다.
-> 28 headers + 995 Data = 1023 bytes
Xubuntu에서 iptables 차단 실시간 로그를 확인한다.
Kali에서 다시 공격을 시도한다.
* 위 명령어의 ICMP 크기는 1024 바이트이므로 IPS 로그가 2번 기록된다.
-> 28 headers + 996 Data = 1024 bytes
Xubuntu에서 로그를 확인한다.
* ICMP 전체 크기가 1024 바이트 이상이므로, 로그는 2개만 기록된다.
'Study > 침입탐지와차단시스템' 카테고리의 다른 글
[침입탐지와차단시스템] Snort 실습 (0) | 2023.05.19 |
---|---|
[침입탐지와차단시스템] SSH 차단, 무차별 대입 공격 차단 (0) | 2023.05.12 |
[침입탐지와차단시스템] ICMP 차단 2 (0) | 2023.04.28 |
[침입탐지와차단시스템] ICMP 차단 1 (0) | 2023.04.14 |
[침입탐지와차단시스템] SSH, Putty, Telnet 실습 (0) | 2023.04.14 |