#환경 - Ubuntu Server 16.04.6 - GUI #로그를 남길 디렉터리 생성 #Large ICMP 공격 탐지 테스트 - 탐지 룰 추가 - snort를 처음 설치했을 때는 ICMP룰이 부족하기 때문에 추가해 주어야 합니다. wget https://raw.githubusercontent.com/eldondev/Snort/master/rules/icmp.rules cp icmp.rules /etc/snort/rules - 스노트 구동 snort --daq pcap --daq-mode passive -c /etc/snort/snort.conf -A full -l /var/log/snort -K ascii - 공격(칼리) ping -s 1000 VictimIP --> icmp 메시지 크기를 1000바..
