Snort의 Log생성법... 은..
룰부분에 지정해준 alert라는 것을 구조체에 넣어서..
우선순위를 따지고(중요도), 로그에 아이피랑 포트만 남기느냐..
모든 종류를 남기느냐.. 입니다..(맞는가?;;=ㅅ=;;)
여기서 제가 궁금한게..
Snort에선 텍스트파일 하나에 계속 스트링을 넣어주느냐?
하루하루 생성하느냐? 입니다.. 이쪽으로 공부를 조금 이나마 하신분,...
답변 부탁드립니다^-^
안녕하세요..
스누트에서.. 공격 우선순위를 매긴다던데요_
어떤식으로 룰을 지정해 놓는거죠?
:oops:
---------->>----<<---------- 상큼한 하루 되십시요.... ==========<<====>>==========
자세히는 모르겠지만...;;
스누트에선 공격별로 우선순위를 지정해놓습니다..
예를들어 Dos Jolt를 2로 Dos Land Attack를 1로 지정해놓고...
숫자가 낮을수록 우선순위가 높다고 지정해줍니다..
그리고 패킷이 들어와서 Dos Jolt에 대해 검사하고 있는데 Dos Land로 추정되는것이
들어오면 이것부터 처리한다는 것이지요...
확실하지 않은걸로 답변드려 죄송합니다^^;;
>> http://ragnarok.co.kr <<
라그온+ㅁ+ 댄서는 아직 죽지 않았다!! =-=-=-=-=-=-=-=-=-=-=-
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
스누트라니깐....
안녕하세요..
스누트에서.. 공격 우선순위를 매긴다던데요_
어떤식으로 룰을 지정해 놓는거죠?
:oops:
---------->>----<<----------
상큼한 하루 되십시요....
==========<<====>>==========
답변입니다..
자세히는 모르겠지만...;;
스누트에선 공격별로 우선순위를 지정해놓습니다..
예를들어 Dos Jolt를 2로 Dos Land Attack를 1로 지정해놓고...
숫자가 낮을수록 우선순위가 높다고 지정해줍니다..
그리고 패킷이 들어와서 Dos Jolt에 대해 검사하고 있는데 Dos Land로 추정되는것이
들어오면 이것부터 처리한다는 것이지요...
확실하지 않은걸로 답변드려 죄송합니다^^;;
>> http://ragnarok.co.kr <<
라그온+ㅁ+ 댄서는 아직 죽지 않았다!!
=-=-=-=-=-=-=-=-=-=-=-
댓글 달기