명령어
-
[Snort] Rule 명령어Coding/개발 2020. 6. 5. 05:29
오늘은 snort rule에 관한 명령어를 정리해 볼려고 한다! 나중에 rule을 만들때 참고하면 좋을꺼 같다^^ # Action 명령어 의미 alert 로그 기록 & 경고 알림 log 로그 기록 pass 패킷 무시 drop 패킷 차단 & 로그 기록 (IPS기능) reject 패킷 차단 & 로그 기록 sdrop 패킷 차단 (로그 기록 X) # Protocol 명령어 의미 tcp TCP만 탐지 udp UDP만 탐지 ip IP 전체 탐지 icmp ICMP 메시지 탐지 any 전체 탐지 # SrcIP/DstIP 명령어 의미 $HOME_NET 내부 IP 주소 $EXITERNAL_NET 외부 IP 주소 $XXX_SERVERS 특정 서버 IP 주소 # SrcPort/DstPort 명령어 의미 ..