현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

어떤 보안툴들을 사용하고 계시나요?

notexist의 이미지
글쓴이: notexist / 작성시간: 수, 2003/08/13 - 9:08오전

얼마전에 새로 시스템을 꾸몄습니다.
보안관련툴을 설치하려고 하는데...패키지들을 보니 무지하게 많더군요...
기능, 용도도 다양하고...
그래서 여러분들은 어떤 툴들을 어떻게 엮어서 사용하시나 궁금해서 글을 올립니다.

Forums: 
설치 및 활용 QnA
anfl의 이미지

글쓴이: anfl / 작성시간: 수, 2003/08/13 - 9:39오전

portsentry를 사용합니다.
저는 뭐던지 눈에 보여야 안심이 되더군요. portsentry는 port scan을 감지 할때마다 로그에 남으니 성능에 확실히 믿음이 가더군요.
그외에는 귀찮아서 설치하지 않습니다.
보안과 편리성은 확실히 상반된개념이라서 전 그냥 편한대로 사용합니다.


penrose의 이미지

글쓴이: penrose / 작성시간: 수, 2003/08/13 - 9:48오전

저는 snort를 사용합니다.
각종 공격이나 침입 시도, 포트 스캔등을 감지할 수 있습니다.

매뉴얼만 해도 엄청 두껍고 옵션이 많은데,
이미 다른 사람들이 만들어놓은 ruleset이 있어서
초보라도 비교적 쉽게 사용할 수도 있습니다.

http://www.snort.org/ 를 방문해보세요.

What a wonderful world!

불량도ㅐㅈㅣ의 이미지

글쓴이: 불량도ㅐㅈㅣ / 작성시간: 수, 2003/08/13 - 9:50오전

chkrootkit 라는 프로그램을 사용합니다.

http://www.chkrootkit.org/

Check RootKits!

문근영 너무 귀여워~~

notexist의 이미지

글쓴이: notexist / 작성시간: 수, 2003/08/13 - 10:12오전

개인적으로 tripwire + ( portsentry or snort )를 생각학 있었는데요.
snort도 port scan감지기능도 있는것같고 좀 종합툴인거같던데.
snort에는 없는 portsentry의 기능이 뭐가 있나요?
tripwire + snort + 지속적 관심 = ?
위와 같은 정도로 하면 개인 서버 정도의 보안은 그럭저럭 괜찮을까요?
그냥 집에 PC 1대를 동적ip연결 서비스를 써서 항상 네트웍에 붙여놓고
쓰거든요.

There is more than one way to do it...

불량도ㅐㅈㅣ의 이미지

글쓴이: 불량도ㅐㅈㅣ / 작성시간: 수, 2003/08/13 - 10:14오전

notexist wrote:
snort에는 없는 portsentry의 기능이 뭐가 있나요?

portsentry의 장점이라면 어떤 외부사람이 님의 서버에 포트스캔을 해버리면

로그를 남기고 그 사람의 ip를 차단해 버립니다.

문근영 너무 귀여워~~

havebeen의 이미지

글쓴이: havebeen / 작성시간: 목, 2003/08/14 - 3:35오전

Nmap!!

아직 멀었다.. 난 여전히 시작점

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.