상세 컨텐츠

본문 제목

Snort rule

기출문제/정보보안기사(실기)

by 이거인 2021. 5. 5. 15:59

본문

반응형

“/administrator” 라는 문자열이 포함되어 있는 경우 “Web Scan Detected”란 메시지 로깅을 위한 Snort rule은 각각 무엇인가?

 

Alert tcp any any -> 192.168.0.1 ( A ) ( ( B ) : “/administrator; ( C ): “Web Scan Detected”;)

 

 

더보기

Alert tcp any any -> 192.168.0.1 any ( content : “/administrator; msg : “Web Scan Detected”;)

(A) any
(B) content
(C) msg

 

*Snort Rule은 실시간 트래픽 분석과 패킷을 기록하는 침입 방지 시스템(IPS) (오픈소스)

[RuleHeader] [Protocol] [src-ip] [src-port] -> [dst-ip] [dst-port] [RuleOption] 구조로 명령어를 작성한다.

 

참고)

[Snort Rule 정리 및 실습 예제] shut-down.tistory.com/45

q.fran.kr/%EB%AC%B8%EC%A0%9C/9823

728x90
반응형

관련글 더보기