요점정리
* 스노트 규칙을 사용한 공격 탐. iptables 로깅 형식은 매우 완전하기 때문에 psad는 애플리케이션 계층 기준이 없는 스노트 규칙과 매칭되는 트래픽을 탐지할 수 있다. 예를 들어 다음과 같은 스노트 규칙을 생각해보자. 이 규칙은 출발지 포트가 10101이고 승인 값이 0이며 SYN 플래그가 설정됐고, IP 헤더의 TTL 값이 220보다 큰 TCP 패킷을 찾는다. alert tcp $EXTERNAL_NET 10101 […]
 |
||
|
|
|
|
||
Recent Posts
Categories
- Me/About Me (1)
Talking (370)
- Bravo Life (38)
- Denmark Working (19)
- Dev note (4)
- Diary (31)
- Music Life (13)
- Photo Life (49)
- TED (25)
- Talk! (189)
- 공모전 (2)
- Fun (59)
- Animation_Game (10)
- Movie_Book (46)
- ETC (3)
- Study (431)
- Programming (74)
- Projects (47)
- Summary (62)
- 10g로 시작하는 오라클 (2)
- Programming Erlang (1)
- SICP(Structure and Interpretation of Computer Program (6)
- Unix Linux 명령어 사전 (16)
- 리눅스 방화벽 (14)
- 마이크로 소프트웨어 (9)
- 이것이 C++ 이다 (13)
- 해킹, 파괴의 광학 (1)
- MyREPORT (47)
Tags
asterisk
C
Denmark
error
freeswitch
iptables
jade
Linux
MIT
MySQL
OCW
olive
OpenSSL
psad
SICP
Software Engineering
SSL
SSL 프로그래밍
Structure and interpretation of computer program
TED
ubuntu
Unix
감동
감상
덴마크
리눅스
리눅스 명령어
반성
방화벽
서평
소프트웨어 공학
여행
연습문제
요약
우분투
이것이 C++ 이다
자전거
자전거 여행
책
촛불집회
테드
필리핀
필리핀 여행
필리핀 자전거 여행
해킹
Recent Comments