snort IPS 홈넷 설정시... :: 2cpu, 지름이 시작되는 곳!

PDS more

쓰기

snort IPS 홈넷 설정시...

icalux93

2022-04

2022-04-01 17:51:41

조회 1974 추천 1

혹시 snort IPS 설정 중에 HOME_NET 설정해보셨나요?

이렇게 다중으로 네트워크를 설정해도 들어가나요? 아니면 HOME_NET 으로 선언할 다른 코드를 만들어야 하나요...?
hydra 딕셔너리 공격처럼 문서를 만들고 그걸로 선언해도 될까요?

짧은글 일수록 신중하게.



HEUo김용민 2022-04 해당 값을 변수로 받는것 같은데... 검색하다 보니까 아래과 같은 형태로 다중 지정을 해야 되는 것 같습니다. ipvar HOME_NET [10.0.0.0/8,![1.1.1.1]] https://seclists.org/snort/2008/q2/172 해당 값을 변수로 받는것 같은데... 검색하다 보니까 아래과 같은 형태로 다중 지정을 해야 되는 것 같습니다. ipvar HOME_NET [10.0.0.0/8,![1.1.1.1]] https://seclists.org/snort/2008/q2/172



icalux93 2022-04 감사합니다 감사합니다



HEUo김용민 2022-04 상세한 설정은 Snort가 시스코 Talos에서 소유하기(?) 시작하였는데. conf 파일에서 코멘트 남긴 공식 git에 위치한 README.variables 파일 읽어 보시기 바랍니다. https://github.com/Cisco-Talos/snort-faq/blob/master/docs/README.variables 상세한 설정은 Snort가 시스코 Talos에서 소유하기(?) 시작하였는데. conf 파일에서 코멘트 남긴 공식 git에 위치한 README.variables 파일 읽어 보시기 바랍니다. https://github.com/Cisco-Talos/snort-faq/blob/master/docs/README.variables



icalux93 2022-04 감사합니다! 감사합니다!



iwill 2022-04 홈넷 변수 적용시 단일 아이피인지, 네트웍인지 , 단일포트인지, 범위인지 주의깊게 정의, 또는 예외는 아닌지, 패킷의 방향성(인,아웃)을 잘 따져 변수값 정의를 디테일하게 신경써야하고 탐지로그로 먼저 접근하고 차단으로 변경 적용할지를 잘 살펴보면서 운영해야 합니다ᆢ 홈넷 변수 적용시 단일 아이피인지, 네트웍인지 , 단일포트인지, 범위인지 주의깊게 정의, 또는 예외는 아닌지, 패킷의 방향성(인,아웃)을 잘 따져 변수값 정의를 디테일하게 신경써야하고 탐지로그로 먼저 접근하고 차단으로 변경 적용할지를 잘 살펴보면서 운영해야 합니다ᆢ



icalux93 2022-04 감사합니다! 감사합니다!

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4093/5716

번호	제목Page 4093/5716	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5201338	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5201338 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1734166	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1734166 1 백메가
32469	RAID5 Write Hole 이 뭔가요???	화이트보드	2016-06	4689	1
RAID5 Write Hole 이 뭔가요??? 2016-06 4689 1 화이트보드
32468	컴퓨터 재부팅 관련하여 조언 좀 부탁드립니다. (8)	JandD	2016-06	5584	1
컴퓨터 재부팅 관련하여 조언 좀 부탁드립… (8) 2016-06 5584 1 JandD
32467	Business No.:?? (1)	주영진영아빠	2017-06	3164	1
Business No.:?? (1) 2017-06 3164 1 주영진영아빠
32466	계속 나를 괴롭히는 파란 화면... (12)	여주농민76	2017-06	5372	1
계속 나를 괴롭히는 파란 화면... (12) 2017-06 5372 1 여주농민76
32465	HP Z420 (2)	유후	2016-07	4262	1
HP Z420 (2) 2016-07 4262 1 유후
32464	판매게시판에 도메인판매글 올려도되나요? (6)	SKIM	2017-07	3283	1
판매게시판에 도메인판매글 올려도되나요? (6) 2017-07 3283 1 SKIM
32463	이베이 트래킹 넘버.. (7)	빠시온	2014-03	7431	1
이베이 트래킹 넘버.. (7) 2014-03 7431 1 빠시온
32462	*.zip.001, zip.002... 이 파일들은 뭘로 압축을 풀죠. (6)	NeOpLE	2016-07	6830	1
*.zip.001, zip.002... 이 파일들은 뭘로 … (6) 2016-07 6830 1 NeOpLE
32461	이베이 케이스오픈.. (9)	빠시온	2014-04	3886	1
이베이 케이스오픈.. (9) 2014-04 3886 1 빠시온
32460	snort IPS 홈넷 설정시... (6)	icalux93	2022-04	1975	1
snort IPS 홈넷 설정시... (6) 2022-04 1975 1 icalux93
32459	아수스 공유기 질문드립니다.. (2)	isaiah	2017-03	4523	1
아수스 공유기 질문드립니다.. (2) 2017-03 4523 1 isaiah
32458	엑셀 쌩 초보 도움 바랍니다. (10)	전산oa	2017-03	4352	1
엑셀 쌩 초보 도움 바랍니다. (10) 2017-03 4352 1 전산oa
32457	개조제온 L5420 가능한지 궁금합니다. (7)	맹귀	2016-04	5594	1
개조제온 L5420 가능한지 궁금합니다. (7) 2016-04 5594 1 맹귀
32456	서버 이미지 뜨기 (3)	나파이강승훈	2015-04	4514	1
서버 이미지 뜨기 (3) 2015-04 4514 1 나파이강승훈
32455	갑자기 등장한 숨김 폴더들, 그냥 둬도 되는건가요? (3)	서쪽하늘로	2016-06	7592	1
갑자기 등장한 숨김 폴더들, 그냥 둬도 되… (3) 2016-06 7592 1 서쪽하늘로
32454	문의드립니다.- EP45T-UD3R+X5470을 구성하려하는데요...사용램이 궁굼합니다. (4)	용기	2016-06	4835	1
문의드립니다.- EP45T-UD3R+X5470을 구성… (4) 2016-06 4835 1 용기
32453	16비트 32비트 C언어 (2)	MLbioinfo	2017-05	4261	1
16비트 32비트 C언어 (2) 2017-05 4261 1 MLbioinfo
32452	N54L에 윈도우 10 이나 윈도우 7 설치가 불가능한가요? (8)	마스터치프	2017-06	4448	1
N54L에 윈도우 10 이나 윈도우 7 설치가 … (8) 2017-06 4448 1 마스터치프
32451	일전 그래픽 관련 메인보드... (2)	김도형	2017-06	3086	1
일전 그래픽 관련 메인보드... (2) 2017-06 3086 1 김도형
32450	윈도에서 돌리는 dhcp 서버 프로그램 질문(내용추가 (7)	메가날백	2017-07	9726	1
윈도에서 돌리는 dhcp 서버 프로그램 질문… (7) 2017-07 9726 1 메가날백