snort
-
스노트(Snort) 룰 작성법 feat. 정보기Knowledge/Network 2020. 12. 12. 00:18
Format 요약 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Rule Haeder | Rule Option | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Action | Protocol | Src IP | Src Port | -> | Dst IP | Dst Port | Option | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ex) Alert TCP any any -> any any [Action] Alert : 로그 기록 + 경고 알림 Drop : 로그 기록 + 차단 Lo..