Snort를 알고 있는지 모르겠지만 회사에서 필요하여 문서로 정리해본다.우분트에서 snort를 이용하여 간단한 IDS를 구성해보았다.OS : 우분트 8.04DB : My SQL만약 WINDOWS 에 익숙한 사용자라면 다음 메뉴얼을 참고 하기 바랍니다.
OS를 처음 설치 하고 바로 작업 하신다면apt-get update apt-get install vim make
snort 설치 전 필요한것들 UPDATEapache, php, mysql(snort 로그를 DB로 쌓기 위해) 등...apt-get install...
search results for 'IDS'
- 2008/08/19 [Snort] 간단한 IDS 만들기 (1)
comment
특정 IP 차단시 snort.conf 아래와 같이 수정
var EXTERNAL_NET [!211.170.89.4,!211.234.116.203,!211.234.116.183,!211.234.102.20,!211.234.111.11,!211.234.111.12,!211.234.98.50,!16
8.126.63.1,!164.124.101.2,any]