Snort 설치
snort가 설치 되었는지 확인하고 설치를 진행한다.
설치 시 네트워크 인터페이스는 ens33으로 입력하고,
네트워크 범위는 192.168.100.0/24로 입력한다.
설치가 정상적으로 되었는지 버전을 확인한다.
Snort 실행
#include $RULE_PATH/local.rules를 제외하고 735줄까지 #include 전부 주석 처리한다.
ftp 우클릭 > Follow > TCP Stream
아이디랑 패스워드 그대로 노출... ftp 보안 취약! 그래서 snort로 막아줘야 함!
'Study > 침입탐지와차단시스템' 카테고리의 다른 글
[침입탐지와차단시스템] SSH 차단, 무차별 대입 공격 차단 (0) | 2023.05.12 |
---|---|
[침입탐지와차단시스템] ICMP 차단 3 (0) | 2023.04.28 |
[침입탐지와차단시스템] ICMP 차단 2 (0) | 2023.04.28 |
[침입탐지와차단시스템] ICMP 차단 1 (0) | 2023.04.14 |
[침입탐지와차단시스템] SSH, Putty, Telnet 실습 (0) | 2023.04.14 |