스노트 개요

snort는 네트워크 침입 탐지 시스템(Intrusion Detection System, IDS) 및 네트워크 침입 방지 시스템(Intrusion Prevention System, IPS)으로 사용되느 오픈소스 소프트웨어이다.

네트워크 트래픽을 모니터링하여 악성 활동을 탐지하고 차단하는데 사용된다.

IP adrress 확인 및 네트워크 이름 설정

sudo apt-get install net-tools  //ifconfig 명령어 사용을 위해 net-tools 설치

vi /etc/default/grub //해당경로를 편집기로 열기

ens33등과 같은 이름이 아닌 eth0으로 설정이 되어야하기 때문에 네트워크 이름을 변경한다.

GRUB_CMDLINE_LINUX = "" 부분을

아래와 같이 변경

GRUB_CMDLINE_LINUX="find_pressed=/preseed.cfg auto noprompt priority=critical locale=en_US net.ifnames=0 biosdevname=0"

sudo grub-mkconfig -o /boot/grub/grub.cfg
reboot

이후 인터페이스명이 변경되었는지 확인

Snort 설치

설치 명령은 간단하다

sudo apt-get install snort

snort -V

설치 위에 ifconfig 명령시 eth0의 ip 주소를 입력한다.

귀여운 돼지새끼가 나오면 성공이다