인프라 (Infra)/온프레미스 (On-premise) (3) 썸네일형 리스트형 스노트 룰과 수리카타 룰의 기본 문법 개요 스노트 룰을 쉽게 이해할 수 있다. 예제를 통해 스노트 문법을 이해한다. Snort와 Suricata에서 룰을 정의하는 문법은 거의 유사하다고 보면 됩니다. 물론 옵션이 다른 경우도 있지만, 유사하다고 이해하는 편이 쉽습니다. 문법은 '헤더 + 옵션' 조합으로 구성되어 있습니다. Source 와 Destination 개념만 있다면, 어느 정도 직관적으로 이해할 수 있습니다. 간단히 분석해 보겠습니다. alert 위 표의 '액션'에 해당합니다. alert는 '해당하는 트래픽이 있다면 경고를 발생시켜라' 라는 의미입니다. 이외에 log는 로깅만 하는 것이고, drop, reject 등은 차단하는 액션입니다. tcp 위 표의 '프로토콜'에 해당합니다. tcp는 'tcp 프로토콜을 탐지하겠다' 라는 의미입.. ESXI 설치시 DHCP 할당 오류 ESXI 설치 시 DHCP 할당 오류 vmware의 브릿지 모드의 자동 네트워크 탐지 옵션때문에 발생하는 오류이다. 현재 pc에 너무 많은 네트워크 드라이버가 설치되어 있으므로 발생한다. automatic bridging settings 로 가서 사용중인 NIC카드를 고른다. pfsense 설치 시 wan이 안 잡히는 경우 lan은 정상적으로 잡히지만 wan이 안 잡히는 오류가 발생. shell에서 ifconfig로 맥주소를 확인하고 인터페이스를 해당 mac과 매칭하도록 해줌. 이전 1 다음
