ZER0 D0G의 잡동사니 블로그

백문이 불여일견, 일단 뭐라도 해봐야 손에도 익고 어떻게 동작하는지 알 수 있지 않겠는가? Suricata를 설치하기 위해 Rocky linux 9.5를 사용했다.기업에서도 많이 사용하고 일단 Centos의 정신적 계승 작품(Centos가 8부터 레드헷 소스코드 기반을 버리겠다 선언했기에)이기도 하고, RHEL 기반으로 만든 OS라 안정적이고 우수한 품질을 자랑하기에 선정했다. 그리고 기본적으로 Suricata는 Rocky linux의 패키지 프로그램 dnf에 포함되어 있으므로 설치하기도 용이하다. 먼저 설치를 위해 아래 명령어들을 입력해준다. sudo dnf groupinstall "Development Tools" -y sudo dnf install epel-release -y sudo dnf ins..

Suricata는 오픈 소스 기반의 네트워크 침입 탐지 시스템(IDS) 혹은, 활용해서 침입 방지 시스템(IPS)로 사용할 수 있다.OISF에 의해 만들어진 도구고 네트워크 트래픽을 실시간으로 분석, 비정상적인 활동을 탐지하고 차단한다. 주요 기능1. 실시간 트래픽 모니터링 및 분석2. 네트워크 침입 시도나 악성 활동 탐지.3.다양한 프로토콜(HTTP, DNS, TLS) 분석 및 메타데이터 추출4.JSON 로그 파일 생성으로 데이터 통합 및 시각화 지원 근데 Suricata 말고 Snort라고 다른 오픈소스가 있다.얘는 뭐지?기능SuricataSnort (Snort 3)멀티 스레드 지원기본적으로 멀티스레딩을 지원하여 고성능 네트워크에 적합멀티 스레드를 지원하긴 하지만 Suricata에 비해 최적화 부족로..

Suricata에 대해서 뭔가 알고 싶어졌다.Suricata나 Snort같이 뭔가 개발을 해봐야지 나중에 취약점 분석도 해보고 하는것 아니겠는가일단 책을 하나 구매했다.이름은 실전 네트워크 보안 모니터링그런데 보아하니 Suricata만을 다루지는 않는것 같고 이것저것 NSM에 대한 전반적인 지식이 전부 담겨 있는듯 하다.