네트워크 보안 솔루션
IDS(Intrusion Detection System) : 침입탐지시스템
IPS(Instusion Prevention System) : 침입방지시스템
IDS : 수동적
IPS : 능동적
오탐율을 낮춰야한다
Security Onion
NIDS / NIPS (Network IDS / Network IPS) : 네트워크 기반 IDS / IPS
HIDS / HIPS (Network IDS / Network IPS) : 호스트 기반 IDS / IPS
칼리 : 공격자
우분투/로키 : 솔루션
kali : debian 64 bit
41~60번 대역
그루브부트로드 Y
VBOX 설치
root terminal emulator 관리자권한
sudo-
superuser
enable networking 체크해제 = systemctl restart networking
victim 희생자
virtualBox 가상시스템 가져오기 내보내기 .ova파일
MAC 새 주소로 설정
ubuntu minimized로 설정
sudo install vtm
수동으로 수정했다면 sudo netplan apply 명령어 입력 or 재부팅
스냅샷 : 현재 지점까지 이미지처럼 저장(사진찍은 이 순간으로 이동)
네트워크 매니저 nm Text User Interface
nmtui
변경했다면 quit 에서 > 한번 눌러서 OK
nmcli connection show
enp0s3 : 네트워크 어댑터
nmcli connection modify emp0s3 ipv4.addresses 192.168.16.100 gateway 192.168.16.1
systemctl restart NetworkManager
명령어 man ls
하얀색 : 단일파일
파일 앞에 . : 숨겨진파일
touch test.txt 빈 파일 만들기
ls h : human 사람이 읽기쉽게 만듬
t, tl.r,S,SL,LTR,ld
pwd
mkdir -v -p
vi test3.txt
:q! 저장안하고 나가기
:wq write quit 저장하고 나가기
/bbb bbb찾기
ubuntu
sudo apt-get update
sudo apt-get upgrade
.bootstrap
sudo .configure
cd libdaq
sudo make install
sudo ./configure
sudo make
sudo make install
패킷캡처 g퍼포먼스툴 설치 스노트설치준비완료
cd ..
wget https://github.com/snort3/snort3/archive/refs/heads/master.zip
sudo apt install unzip
unzip master.zip
sudo ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
sudo make 컴파일
-------------
mkdir script
cd script
touch script.txt
:wq
ls -l -> test.sh 파일
chmod 755 test.sh
ls -l -> 색깔이 초록색으로변함 (스크랩트로 실행권한이 있음)
test.sh ---> command not found
test.sh 파일은 셀을 지정하거나 현재 디렉토리 밑의 ./test.sh
ls script
bat 파일 : 스크랩트 취약점 분석
이후의 작업
sudo ldconfig -> 공유라이브러리 업데이트
snort -V -> 버전 체크 시 정상적으로 나오면 완벽하게 설치완료
'시스템 보안' 카테고리의 다른 글
| [8월 4일] Suricata IDS 구축 및 운용하기 (1) | 2025.08.04 |
|---|---|
| [8월 4일] Snort IDS 구축 및 운용하기 (3) | 2025.08.04 |
| [7월 29일] pfSense에서 Rules 설정하기 (3) | 2025.07.29 |
| [7월 28일] VirtualBox 세팅 및 pfSense 초기 설정하기 (0) | 2025.07.28 |
| [7월 28일] GRE 프로토콜 및 IPsec 설정하기 (1) | 2025.07.28 |