snort rule5 [Day 102] snort rule(1) - header 설정 개요 snort(스노트)는 네트워크 침입 차단/탐지 시스템 주요 기능 : 패킷 스니퍼, 패킷 로거(저장하고 로그남김), 네트워크 IDS/IPS snort rule(또는 signature)은 크게 header 부분과 body 부분으로 구성됨 header 부분 : 처리방식, 프로토콜, IP, Port 등 처리할 패킷을 판단하는 기준 명시 body 부분 : 패킷을 탐지하기 위한 규칙 명시 rule header 형식 Rule Action 패킷이 탐지되었을때(룰에 매치되었을때) 처리방식으로 총 8가지 유형이 있음 Protocol 탐지할 프로토콜로 4가지 지원 - TCP, UDP, ICMP, IP IP Address 출발지/목적지 IP 1) IP리스트는 대괄호로 표시 - [192.168.1.1, 211.45.65... 2020. 11. 20. 이전 1 2 다음