1. 패스 트래버설(Path Travaersal) 공격 탐지
- Msg / Content / Rev / Sid 옵션 활용
- 다음 공격을 탐지 하는 룰을 작성하도록 한다.
- 공격명 : Path Traversal
- 공격 패턴 : ../../../../../../../../../etc/passwd
vim /etc/nsm/rules/local.rules
sudo rule-update
sudo nsm --sensor--restart --only-snort-alert
2. 디렉터리 리스팅 공격 탐지
- 웹 서버에서 외부로 가는 패킷
- 메시지 : Directory Browsing Vuln
- 탐지 문자열 : index of /
- 대소문자 무시
- 클래스 타입 : web-application-attack
3. 크로스 사이트 스크립트(XSS) 공격 탐지
- 외부에서 웹 서버로 가는 패킷
- 메시지 : Persistent XSS in POST
- 탐지 문자열 : script%3e
- 대소문자 무시
- 클라이언트 바디에서 탐지
- 클래스 타입 : web-application-attack
'프로젝트 > [ESXi]인프라 구축 및 모니터링' 카테고리의 다른 글
| 6. 웹 방화벽(modsecurity) 기본 실습 (0) | 2024.11.25 |
|---|---|
| 5. pfsense 방화벽 정책 설정(개발자 대역) (0) | 2024.11.22 |
| 3. Securityonion을 활용한 IDS(Suricata) 구축 (0) | 2024.11.20 |
| 2. Snort(Pfsense) 설치 및 공격 IP 차단 (0) | 2024.11.19 |
| 1. 시스템 환경 구축하기(VMware ESXi) (1) | 2024.11.18 |