[정보보안기사 기출풀이] 14회(2019.09) 2과목 네트워크 보안 - 25번 snort
Snort : 대표적인 공개용 침입탐지 도구, 다양한 OS에서 사용 가능 Snort 로그를 중앙 syslog 서버로 전송하도록 설정하는 시나리오 1. snort 설치 : rpm을 이용하여 Snort에 사용되는 라이브러리 패키지와 Snort 설치 # rpm -ivh snort-2.4.3-******.rpm 2. snort.conf를 수정하여 원격 서버로 로그 전송되도록 설정 # vi /etc/snort/snort.conf output alert_syslog: LOG_AUTH LOG_ALERT => ALERT 로그를 syslog로 전송하도록 설정 3. syslog.conf를 수정 # vi /etc/syslog.conf auth.alert @192.168.n.n => 원격 syslog 서버의 IP 주소 입력 ..
[Tech] 국가기술자격증/정보보안기사
2020. 8. 18. 15:15
