컴퓨터/침입차단시스템 썸네일형 리스트형 2008년 11월 10일 수업 snort 설정 파일 : snort.conf network preprossesor rule rule의 구성 #헤더 #body 헤더부분에는 alert udp $EXTERNAL_NET any -> $HOME_NET 161 161은 포트번호 EXTERNAL_NET은 소스다 -> 모든 포트로 들어오는 포트 (UDP를 사용하는) 161으로 나가는 패킷에 대해서 경고를 울려라고 body는 msg:"SNMP public access ...." content:"Public" Classtype reference :ee... 목적지 더보기 2008년 9월 29일 [] + 중간고사 iptables명령어 : 페이지 344옵션?table 에 대한 것도 나옴 : 페이지 343ipchain 에서 부터 iptables 로 커널이 2.4때 바뀌었다.그렇게 발전해온거지iptables의 기능이 몇 가지가 있다. 그것에 대한 것이 나오겠다.1. 기능 : 페이지 3302. iptables 설정하기 위해서는 리눅스 커널에서 옵션을 선택했지그 선택하는 부분을 하고나면 컴파일을 해야지=> 컴파일 과정////////////////////////////////////////////리눅스 커널 컴파일 하는 방법 (순서)1. tar xvjf 파일명1_2. bunzip2 tar xvf2. cd linux ~~3. make mrproper 기존 걸 지워버린다는거4. make menuconfig5. make ;.. 더보기 2008년 9월 22일 & 침입차단시스템 중간고사 ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot 받은 파일을 압축 풀고 거기 가서 최근 패치를 받자 ./runme --download 하고 설치한 커널의 디렉토리를 적어주고 다음에는 다운받은 iptables 의 디렉토리를 적어준다. 그리고 ./runme extra 하고 똑같이 디렉토리를 적어준다. t 명령어로 가능한지 테스트 해보고 설치 가능하면 cleanly로 뜬다 이때 y 가능하지 않다면 n 를 누른다 이걸 계속 반복 iptables 용어 tables => filter table chain =>INPUT, OUTPUT, FORWARD => rule 정책(ACCEPT, DROP, REJECT) rule filter table INPUT OUTPUT FOR.. 더보기 2008년 9월 8일 내 vmware history 파일 첨부하자 이외의 것은 여기다가 적는다 ./iptablees -A INPUT -s [IP] -j DROP[ACCEPT|REJECT] eth -> LAN PPP0 는 외부로 나가는 거 더보기 2008년 8월 25일 리눅스 커널 1. yum 2. make make install 3. rpm 하드 SCSI가 아니라 IDE ================================ www.kernel.org 2.6.26.tar.bz2 리눅스 커널 컴파일 하는 방법 (순서) 1. tar xvfj 파일명 1_2. bunzip2 tar xvf 2. cd linux ~~ 3. make mrproper 기존 걸 지워버린다는거 4. make menuconfig 5. make 더보기 라우터 2차 ㅎ 더보기 이전 1 다음
