Snort 기본

Snort의 구조

sniffer --> preprocessor --> detection engine --> alert/logging

Snort 버전 확인하기

$ snort -V

Snort 구동하기

$ snort -T -c /etc/snort/snort.conf

Snort rule 확인하기

$ cd /etc/snort/rules
$ ls

Snort 설정 파일 확인하기

$ vi /etc/snort/snort.conf

Snort 로그 확인하기

$ ls /var/log/snort