글
Technical Article/펌 2003. 5. 21. 00:51IDS
Snort 윈도우 버전이 나왔습니다.
http://www.snort.org/
http://www.datanerds.net/~mike/binaries/snort-1.6-win32-static.zip
위 페이지에 가보시면 윈도우 버전을 다운받을 수 있습니다.
그리고 윈도우 버전의 Snort를 사용하기 위해서는 먼저 아래 사이트에서
winpcap을 다운받아 설치 해야 합니다.
http://netgroup-serv.polito.it/winpcap/install/Default.htm
침입탐지 Rule Database는 06082k.rules, 06082kany.rules 가 최근 건데
윈도우에서 사용하기 위해서는 rule 파일의 내용(Uunix 디렉토리 설정을
윈도우에 맞도록 설정)을 조금 수정하셔야 합니다.
현재 821가지 정도의 침입패턴을 가지고 있군요 ...
rule 파일을 수정한뒤 다음과 같이 실행시키면 로그파일이 "c:\work"
디렉토리 아래에 생성됩니다.
snort -c 06082k.rules -l c:\work
http://www.certcc.or.kr/mail-archive/si-mail/0034.html
http://www.wowhacker.org/~getroot/proj/
http://www.snort.org/
http://www.datanerds.net/~mike/binaries/snort-1.6-win32-static.zip
위 페이지에 가보시면 윈도우 버전을 다운받을 수 있습니다.
그리고 윈도우 버전의 Snort를 사용하기 위해서는 먼저 아래 사이트에서
winpcap을 다운받아 설치 해야 합니다.
http://netgroup-serv.polito.it/winpcap/install/Default.htm
침입탐지 Rule Database는 06082k.rules, 06082kany.rules 가 최근 건데
윈도우에서 사용하기 위해서는 rule 파일의 내용(Uunix 디렉토리 설정을
윈도우에 맞도록 설정)을 조금 수정하셔야 합니다.
현재 821가지 정도의 침입패턴을 가지고 있군요 ...
rule 파일을 수정한뒤 다음과 같이 실행시키면 로그파일이 "c:\work"
디렉토리 아래에 생성됩니다.
snort -c 06082k.rules -l c:\work
http://www.certcc.or.kr/mail-archive/si-mail/0034.html
http://www.wowhacker.org/~getroot/proj/
RECENT COMMENT