방화벽 설치 패키지 및 설정 apt -y update apt -y install open-vm-tools open-vm-tools-desktop reboot nano /etc/nsm/rules/local.rules rule-update nsm --sensor --restart --only-snort-alert 참고 사이트 https://nan491.tistory.com/entry/VMware-Snort%EC%97%90-%EB%8C%80%ED%95%98%EC%97%AC-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0-%EC%8B%A4%EC%8A%B5%ED%95%98%EA%B8%B0-1 [VMware] Snort(스노트)에 대하여 알아보기 & 실습하기 - 1 [VMware] Snort(스노..

version securityonion 16.04.6.6 설치 기본 사양 설치 중간에 또 다른 계정을 만듦 id : user1 pa : 123456 Sguil 실행

Snort Snort는 네트워크 보안 및 침입 감지 시스템(Intrusion Detection System, IDS) 및 침입 방지 시스템(Intrusion Prevention System, IPS)으로 사용되는 오픈 소스 소프트웨어다. Snort는 패킷 분석을 통해 네트워크 트래픽에서 이상한 동작이나 침입 시도를 탐지하고 경고 또는 대응 조치를 취할 수 있다. 주요 특징과 동작 원리 패턴 매칭 : Snort는 미리 정의된 시그니처 규칙을 사용하여 네트워크 트래픽을 검사한다. 시그니처 규칙은 특정 공격이나 악성 활동을 식별하기 위한 패턴을 정의한다. 예를 들어, 알려진 바이러스나 웜 공격 패턴을 식별할 수 있다. 프로토콜 분석 : Snort는 네트워크 트래픽을 분석하여 다양한 네트워크 프로토콜을 이해하고..

SquidGuard 이번에는 SquidGuard를 이용해서 유해사이트를 차단해 보자. 설정

cache proxy server 캐시 프록시 서버(cache proxy server)는 네트워크에서 데이터를 저장하고 중계하는 중간 서버다. 이러한 서버는 네트워크의 성능을 향상시키고 대역폭 사용을 줄이는 데 도움이 된다. 주요 기능 캐싱 : 캐시 프록시 서버는 이전에 요청한 데이터의 복사본을 저장한다. 이것은 동일한 데이터에 대한 여러 클라이언트 요청을 처리할 때 유용하며, 웹 페이지, 이미지, 동영상 등의 자주 요청되는 리소스를 저장할 수 있다. 클라이언트가 동일한 리소스를 요청하면 서버에서 데이터를 다시 가져오는 대신 캐시된 데이터를 반환하여 응답 시간을 단축시킨다. 대역폭 절약 : 캐시 프록시 서버는 원격 서버로의 요청을 최소화하고 로컬 저장된 캐시를 사용하여 데이터를 전송한다. 이로써 대역폭을..

ssh 접속 kali에서 방화벽을 통과해 ubuntu의 ssh에 접속해보자. ubuntu에서 ssh 관련 설정을 모두 마친 후 adduser ssh systemctl restart sshd