본문 바로가기
Server/Ubuntu

[서버] Snort 구축

by 재현짱 2024. 8. 8.
728x90

Snort 구축

 

목적

  • snort 서버를 구축할 수 있다.

사용 제원

  • Ubuntu 20.04 ver

 

1. apt-get update 명령어를 사용해 필요한 패키지를 업데이트 한다.

apt-get update

2. ifconfig를 사용하기 위해서 설치

 

apt install net-tools 를 설치하면 사용가능

apt install net-tools

3. snort 설치

 

apt-get install snort 명령어로 snort 서버 설치

apt-get install snort

 

다음 화면이 나오면 OK를 누른다.

snort 설정1

 

ens33을 입력하고 ok 누른다.

snort 설정2

 

본인이 사용할 네트워크 대역대를 입력해준다.

snort 설정3

 

이후 설정값이 두 개 정도 더 나오는데, 둘다 ok만 눌러주면된다. 이렇게 하면 snort는 설치가 완료되었다.

 

4. 설치 이후 "/etc/snort/rules/local.rules" 이 파일에 Snort가 사용할 사용자 정의 규칙을 작성한다.

alert icmp any any -> any any (sid:1000001;)  입력한 후 저장하고 닫는다.

설정파일

 

5. snort -v -c /etc/snort/rules/local.rules 명령어를 사용해 모니터링해보자

#모든 주소와 모든 패킷에서 icmp 패킷이 감지될 경우 경고를 생성

snort -v

6. 패킷 분석

packet

 

패킷을 보면 UDP 패킷이 뜨는데 위 snort 서버에서도 UDP 패킷 및 TCP 등등이 뜨는걸 볼 수 있다.

 

이렇게 간단하게 snort 서버 구축 및 기초적인 사용을 해보았다.