Security_Analysis

Snort 2.9 버전 설치방법은 전 게시물을 참고... Snort 설정 Snort 명령은 "-T" 옵션을 사용하여 설정파일(snort.conf)에 대해 검증할 수 있다. 설치 직후 바로 설정파일에 대해 검증을 해보면 아래와 같다. #snort -T -c "설정파일" snort -T -c "/etc/snort/snort.conf" 1. /usr/local/lib/snort_dynamicrules : No such file or directory. /usr/local/lib/snort_dynamicrules 디렉토리가 존재하지 않아서 발생하는 오류이므로, 해당 디렉토리를 생성 후 재 검증 mkdir /usr/local/lib/snort_dynamicrules s..

0. 설치 버전 및 환경 OS : CentOS7 Minimal Snort Version : 2.9.16 설치방법 : rpm, yum 1. 관련된 패키지 설치 yum -y install libdnet-devel openssl-devel pkgconfig gcc flex bison zlib* libpcap* pcre* libpcap-devel iptables-devel libdnet* tcpdump libnghttp2 2. daq 이전에 epel-release 설치 yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 3. daq 설치 yum -y install daq 4. snort 다운로드 cd / mkdir ..