SNORT로 IDS를 구축하는 방법문서입니다.
SNORT에 대한 간단한 설명과 설정방법 사용법이 상세히 나온 문서로 KISA에서 나온 문서입니다.
저도 리눅스를 SNORT로 탐지하는데 쓸모가 있네요. 정보보호 관련 공부하시는 분들은 꼭 이 Snort를 구축해 보시고 패킷을 도 분석하고 탐지도 해보고 하면 좋습니다.
특히 Web Server 를 운영하면서 하시면 좋은 공부가 되실겁니다.
http://www.snort.org/
http://en.wikipedia.org/wiki/Snort_(software
http://snort-wireless.org/
'[☩ Security ☩]' 카테고리의 다른 글
TCP 통신 차단 기법을 이용한 인터넷 서비스 차단 (0) | 2008.02.13 |
---|---|
라우터 불필요한 서비스 막기 (0) | 2008.02.13 |
무선랜 테스트 동영상 (0) | 2008.02.13 |
아이템 베이 DDOS & UCC 향후 보안 위협 (0) | 2008.02.13 |
가상라우터 - Dynamips/Dynagen/GNS (0) | 2008.02.13 |