728x90
Snort 구축
목적
- snort 서버를 구축할 수 있다.
사용 제원
- Ubuntu 20.04 ver
1. apt-get update 명령어를 사용해 필요한 패키지를 업데이트 한다.
2. ifconfig를 사용하기 위해서 설치
apt install net-tools 를 설치하면 사용가능
3. snort 설치
apt-get install snort 명령어로 snort 서버 설치
다음 화면이 나오면 OK를 누른다.
ens33을 입력하고 ok 누른다.
본인이 사용할 네트워크 대역대를 입력해준다.
이후 설정값이 두 개 정도 더 나오는데, 둘다 ok만 눌러주면된다. 이렇게 하면 snort는 설치가 완료되었다.
4. 설치 이후 "/etc/snort/rules/local.rules" 이 파일에 Snort가 사용할 사용자 정의 규칙을 작성한다.
alert icmp any any -> any any (sid:1000001;) 입력한 후 저장하고 닫는다.
5. snort -v -c /etc/snort/rules/local.rules 명령어를 사용해 모니터링해보자
#모든 주소와 모든 패킷에서 icmp 패킷이 감지될 경우 경고를 생성
6. 패킷 분석
패킷을 보면 UDP 패킷이 뜨는데 위 snort 서버에서도 UDP 패킷 및 TCP 등등이 뜨는걸 볼 수 있다.
이렇게 간단하게 snort 서버 구축 및 기초적인 사용을 해보았다.
'Server > Ubuntu' 카테고리의 다른 글
[서버] DNS(Domain Name Server) 구축 (0) | 2024.08.08 |
---|---|
[DB] DBMS(DataBase Management System)란? (기초) (2) | 2024.07.05 |
[서버] DHCP(Dynamic Host Configuration Protocol)란? (0) | 2024.06.05 |
[Server] Web Server란? (0) | 2024.05.30 |
[Server] Web Server 구축 (2) | 2024.05.29 |