곰파라치

곰파라치

Welcome!

카테고리 Click

📂 전체 글 수 82 개
Network
- Network Model(11)
- Routing(10)
Windows
Linux
- CentOS (7)
모의해킹
- spoofing (2)
- DOS (6)
SW개발보안구축
- DNS (1)
- DHCP (1)
- FTP (1)
시스템/어플리케이션 보안 운영
- 악성코드(3)
- PAM (1)
- 어플리케이션 공격 (11)
보안장비운용
- Port mirroing (1)
- IDS(1)
- LB (1)
- 이중화 (1)
- 보안장비운용(1)
보안로그분석
- rsyslog(1)
- 로그분석 (3)
- logrotate (1)
Container
- Docker (9)

snort

Date: 2022.10.04 Updated: 2022.10.04

카테고리: ids

태그: ids snort

Snort

Snort (Network Intrusion Detection & Prevention System)
- 실시간 트래픽 분석과 IP 네트워크 패킷 로깅이 가능한 가벼운(lightweight) 네트워크 침입탐지 시스템
- 패킷 수집 라이브러리인 libpcap에 기반한 네트워크 스니퍼
- 쉽게 정의할 수 있는 침입탐지 rule들에 일치되는 네트워크 트래픽을 감시하고 기록하고 경고하는 도구
- 프로토콜 분석, 내용 검색/매칭을 수행할 수 있으며 Overflow, Stealth Port Scan, CGI 공격, SMB 탐색, OS 확인 시도 등의 다양한 공격과 스캔을 탐지
- 탐지 rule들은 보안 Community를 통해 지속적으로 업데이트 되고, 본인이 쉽게 rule을 작성하여 추가할 수있으므로 최신 공격에 적응이 쉬움

ids 카테고리 내 다른 글 보러가기

댓글 남기기

최근 글 10 개 :)

snmp dictionary attack 2022.12.12 appatack snmp

docker - compose 2022.11.29 docker container docker linux

docker - compose 2022.11.29 docker container docker linux

docker - network 2022.11.28 docker container docker linux

docker - build with Dockerfile 2022.11.25 docker container docker linux

docker - image upload 2022.11.25 docker container docker linux

docker - image export 2022.11.25 docker container docker linux

docker - image build 2022.11.25 docker container docker linux

docker - container 2022.11.23 docker container docker linux

docker - virtualization & Container 2022.11.23 docker container docker linux