[질문]snort 잘 아는 분 계신가요?
글쓴이: ipes4579 / 작성시간: 화, 2011/07/12 - 10:52오전
snort에 snort rule 을 적용해서 사용하고 있습니다.
만약 새로운 룰을 추가할 경우 서비스 리로드 없이 적용할 수 있을까요?
더 자세히 말하자면 snort가 $RULE_PATH의 룰들을 다 로드한 뒤 신나게 돌아가고 있을 때
갑자기 icmp 메시지만 다 걸러내고 싶으면 local.rule 같은 파일에
alert icmp any any...
같은 식으로 작성한 뒤 snort 서비스를 다시 실행하고 있습니다.
이 방법 말고 실시간으로 룰을 추가 로딩하는 방법 없을까요?
Forums:
자답입니다. 방법이 없다네요.
자답입니다. 방법이 없다네요.
http://www.mcabee.org/lists/snort-users/Aug-04/msg00273.html
이상하게 KLDP에 글을 올리면 금방 검색이 되네요. 허허.
댓글 달기