1. 패스 트래버설(Path Travaersal) 공격 탐지- Msg / Content / Rev / Sid 옵션 활용- 다음 공격을 탐지 하는 룰을 작성하도록 한다.- 공격명 : Path Traversal- 공격 패턴 : ../../../../../../../../../etc/passwd  vim /etc/nsm/rules/local.rulessudo rule-updatesudo nsm --sensor--restart --only-snort-alert  2. 디렉터리 리스팅 공격 탐지- 웹 서버에서 외부로 가는 패킷- 메시지 : Directory Browsing Vuln- 탐지 문자열 : index of /- 대소문자 무시- 클래스 타입 : web-application-attack   3. 크로스 사이..

항목설명 개요 - 오픈소스 기반의 IDS(침입 탐지 시스템) 및 IPS(침입 방지 시스템)-  다양한 네트워크 환경에서 침입을 감지 및 차단 주요 기능 및 특징 - 프로토콜 분석- 문자열 패턴 검사- 패킷 발생량 검사 등을 통해 트래픽을 탐지하고 분석 지원 플랫폼 - 다양한 OS에서 동작하며, 커뮤니티 및 유료 버전을 통해 최신 탐지 규칙(Rule)을 제공 IDS 기능 - 네트워크 트래픽을 복제하여 탐지\- 사용자에게 경고를 제공하지만 직접 차단하지 않음 IPS 기능 - 실시간 트래픽을 직접 분석하고 필요 시 차단 유연한 규칙 관리 - 사용자 지정 규칙 설정을 통해 특정 패턴의 트래픽을 탐지 가능- 네트워크의 특성에 맞춘 보안 설정 가능 장점 - 오픈소스 및 유료 옵션 제공으로 중소규모부터 대규모 기업까..