Snort - IDS ( Intrusion Detection System) 으로 침입탐지 시스템 - 외부 공격으로 부터 위협을 탐지
+ IPS ( Intrusion Prevention System) : 침입방지 시스템 - DDos 공격 방지 가능
▶ snort 설치
▶ kali (공격) -> 방화벽 -> snort , 공격을 탐지 진행
인터페이스 추가
하루에 한번 , 04시에 업데이트 진행
업데이트 룰 클릭
설정한 내용을 업데이트 후 확인
모두 선택 후 저장
인터페이스 추가 된 걸 확인
play -> 활성화
▶bWAPP 이용 공격시도
로그인 bee/bug
HTML injection
공격을 진행
방화벽에서 로그 확인
kali 10.44.44.44 에서 공격받은 로그 확인
▶ 예외 규칙 설정 하여 로그를 생성하지 않음
예외 규칙 추가
웹에서 공격시도
예외 규칙 추가로 로그가 남지 않음
( 이후 예외 규칙 삭제 후 진행 )
▶ Block 설정을 통해 공격을 차단
block 설정 -> 공격 진행
공격이 차단되는 걸 확인
차단된 목록을 확인 가능
'Cloud > EXSi' 카테고리의 다른 글
| splunk (0) | 2023.09.24 |
|---|---|
| pfsense 에서 지원하는 squid proxy [cashe server] (0) | 2023.09.15 |
| 망 구축 시나리오 ( 방화벽 설정/ Redirect ) (0) | 2023.09.15 |
| 망 구축 시나리오 ( 초기 설정 ) (0) | 2023.09.12 |
| 가상머신 VM 설치 [iso 설치 && ovf 설치] , 가상 스위치, 가상 라우터 (0) | 2023.09.12 |