IPS
![[7] 스노트 기본 문법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbyrWkC%2Fbtq4nuYTEfl%2FAJLUOpZeizX8m7CK3AuiYk%2Fimg.png)
[7] 스노트 기본 문법
스노트를 설치한 운영체제에 TCP 덤프라는 도구를 설치할 것이다. TCP 덤프는 커맨드 라인에서 사용할 수 있는 와이어샤크 같은 도구다. apt-get install tcpdump +위 명령어를 입력하니 아래와 같은 오류가 나타났다. D: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) D: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? 우선 터미널 열고 모든 process를 죽여야한다. sudo killall apt apt-get 만일 진행중인 프로세스가..
![[6] 스노트 설치와 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbe9HEG%2Fbtq4oxzGDvM%2Fd0pvmKKnWRJA6KZvEnjtE0%2Fimg.png)
[6] 스노트 설치와 설정
스노트는 대표적인 호스트 기반의 IDS 방식이다. 스노트(Snort)는 자유-오픈 소스 네트워크 침입 차단 시스템(NIPS: Network Intrusion Prevention System)이자, 네트워크 침입 탐지 시스템(NIDS: Network Intrusion Detection System)으로서, 마틴 로시가 1998년에 개발하였다. 스노트는 현재 로시가 창립자이자 개발자인 Sourcefire에 의해 개발되고 있으며, 2013년 이후로 시스코 시스템즈가 소유중이다. 스노트는 다음 사이트에서 무료로 다운로드가 가능하다. Snort - Network Intrusion Detection & Prevention System With over 5 million downloads and over 600,00..