이번포스팅에서는 suricata 명령어에 대해서 알아보겠습니다명령어가 조금 많은편인데 그중에 제 주관적으로 많이 사용할것같은 명령어만 모아보았습니다.일단 모든 명령어는 밑의 링크로 들어가시면 있습니다http://suricata.readthedocs.io/en/latest/command-line-options.html 명령어를 알아보기 전에 전 포스팅에 있었던 오류를 고쳐보겠습니다위 오류중 첫번째 No rule files match the pattern /etc/suricata/rules/tls-event.rules이 오류는 위 경로에 tls-event.rules 파일이 없기때문에 발생하는 오류입니다Suricata 설치중 경로에 설치가 잘안될경우 생길수 있습니다고치는 방법은 일단 처음에 suricata를 ..

이제 본격적으로 들어가서 suricata를 설치해 보겠습니다일단 가상환경은 Oracle VM VirtualBox 이고설치할 OS는 Centos 6설치할 suricata 버전은 3.1 입니다Centos 6 설치법은 나중에 올리도록하겠습니다일단 Centos 6는 이미 깔려있다는 전제하에 시작하겠습니다 1. 필요한 패키지 설치하기 suricata 가 잘 설치되고 실행되기 위해서는 필요한 개발 도구들을 다 설치를 해야합니다일단 yum 명령어로 필요한 도구들을 다운받아 줍시다 처음으로 EPEL 패키지를 설치해 줍시다EPEL-Release 패키지는 기본 yum 으로 설치하지못하는 패키지들을 추가적으로 설치하게 해주는 패키지 입니다저는 OS설치후 업데이트를 해서 이렇게 뜨지만 아무것도 깔려있지 않은 상태에서 저 명령..

Suricata포스트를 올리기전에 올렷어야하는건데 잊어버리고 뒤에 포스팅하게 되었내요 본론으로 들어가서 IDS와 IPS란 무엇이냐 라고하면 IDS란 Intrusion Detection System의 약자로서 풀어쓰면 Intrusion : 침입, 침범 Detection : 발견, 간파, 탐지 System : 제도, 체제 뜻을 합치면 "침입 탐지 체제" 조금더 길게 쓰자면 "침입을 탐지, 발견하는 하나의 체제" 이정도쯤이 되겠군요 이름에서 알수있듯이 해커들과 같은 비인가된 사용자가 시스템을 조작하는것을 탐지합니다 또한 기본적인 방화벽같은 탐지 시스템이 탐지할수 없는 여러 종류의 악의적 네트워크 트래픽을 탐지하여 로그를 남기게 되고 관리자는 그 로그를 바탕으로 보안대책을 다시 새우고 이런식으로 네트워크 보안이..

첫 포스팅으로 지금 생각중인 Suricata를 적어보겠습니다. Suricata를 알기전에 알아봐야 하는것이 Snort 입니다 Snort는 1998년에 개발되어 Suricata가 나오기 전까지는 오픈소스 IDS/IPS의 시장의 최강자였습니다 하지만 단점이있었는데 바로 단일 스레드 방식이 그 문제점이였습니다 1998년쯤에는 인터넷이란 개념이 생소한단계여서 데이터가 적었지만 최근에는 기가비트 인터넷등으로 인터넷으로 다니는 데이터가 많아지면서 점점 처리속도가 느려짐에 따라 Snort를 사용한다고하면 조금 생각해보고 사용해야하는 경우가 생겼고 2009년에 OISF(Open Information Security Foundation)이라는 단체에서 Suricata를 발표함으로서 오픈소스 IDS/IPS시장의 판도가 바..