IT 공부방

  • 홈

IDS,IPS 2

IDS/IPS 란?

IDS (intrustion Detection System) 침입 탐지 시스템 공격 또는 위협이 되는 통신을 탐지/보고(Reporting)/기록(Logging) 탐지 된 통신을 통제하지는 않는다. 장/단점 장점 : 탐지를 하지만 보고만 하므로 차단을 못한다. 단점 : 네트워크에 영향을 미치지 않는다, 오탐이 발생해도 문제가 되지 않음 IPS(Intrusion prevention System) 침입 방지 시스템 공격 또는 위협이 되는 통신을 탐지/기록/통제 장/단점 장점 : 탐지와 동시에 차단까지 수행할 수 있다. 단점 : 네트워크 속도가 저하된다. 과부화 상태인 경우는 검사없이 bypass하는 경우가 많다. 탐지 룰(rule)을 작성할 때 정밀한 검사를 하도록 하기 어렵다.(즉, 확실한 공격만 탐지/차단..

IDS,IPS 2020.07.01

Snort 탐지 룰 추가 및 탐지 확인

#환경 - Ubuntu Server 16.04.6 - GUI #로그를 남길 디렉터리 생성 #Large ICMP 공격 탐지 테스트 - 탐지 룰 추가 - snort를 처음 설치했을 때는 ICMP룰이 부족하기 때문에 추가해 주어야 합니다. wget https://raw.githubusercontent.com/eldondev/Snort/master/rules/icmp.rules cp icmp.rules /etc/snort/rules - 스노트 구동 snort --daq pcap --daq-mode passive -c /etc/snort/snort.conf -A full -l /var/log/snort -K ascii - 공격(칼리) ping -s 1000 VictimIP --> icmp 메시지 크기를 1000바..

IDS,IPS/snort rule 추가 2019.11.04
이전
1
다음
더보기
프로필사진

IT 공부방

  • 분류 전체보기
    • IT
      • 보안 용어
    • linux
      • CentOS
    • study
      • Android
      • C언어
      • Spring
      • C++
      • FrontEnd
      • JavaScript
      • DB
    • 악성코드 분석
      • 정적 분석
      • 동적 분석
      • 리버스 엔지니어링
      • 파일 포맷
      • 악성코드의 종류
    • IDS,IPS
      • snort rule 추가
    • Network
    • kubernets

Tag

윤성우 열혈 C++ 프로그래밍,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바