리눅스
* 들어가며.. 스노트 규칙을 항상 깔끔하게 변활할 수는 없으며, 스노트 규칙 언어는 매우 복잡하기 때문에 fwsnort는 스노트 버전 2.3.3 에 포함된 규칙의 약 60% 정도를 변환할 수 있다. fwsnort가 전체 스노트 서명 집합을 iptables 규칙으로 변활할 수는 없지만 fwsnort 는 항상 네트워크 트래픽에 인라인으로 배치된다. 스노트는 주로 수동적 전략으로 배치되며 네트워크 트래픽에서 수상한 활동을 감시하는 […]
* psad를 이용한 포트 스캔 탐지. TCP/IP 슈트 전체를 모두 구현하면 대규모의 복잡한 코드가 되며, 이러한 복잡도는 정탐 시도에서 서비스 거부 공격에 이르는 모든 공격의 좋은 목표가 된다. 포트 스캔은 원격 목표에서 정보를 얻기 위한 중요한 기술로 psad는 기본적으로 리눅스 시스템을 위한 고급 포트 스캔 탐지 기능을 제공할 목적으로 개발됐다. 3장에서와 마찬가지로 시스템을 포트 스캔하기 […]
컴퓨터에 전원을 넣은 순간부터, 리눅스가 부팅을 완료하기까지는 참으로 여러가지 일들이 컴퓨터 내부에서 일어난다. lilo 혹은 grub의 구동에서 부터 커널의 로딩까지… 다음의 링크에 이에 관한 상세한 설명이 담겨있다. http://kldp.org/KoreanDoc/html/Boot_Process-KLDP/index.html
Recent Comments