포트 스캔 탐지 rule

minkoong·2023년 4월 20일

snort

목록 보기

9/23

ubuntu

$ alert tcp any any -> any any (msg: "Detect SYN Flooding"; flags: S; sid:1000001;)

kali

$ nmap ubuntu_ip -p 22 -sT

ubuntu

$ snort -A console -q -u snort -g -u /etc/snort/snort.conf

ububtu

$ alert tcp any any -> (msg: "Detect SYN Flooding" flags: S; sid:1000001;)

kali

$ nmap ubuntu_ip -p 22 -sS