시스템 해킹 191 시스템 해킹 19 [2024.07.04] 01. 규칙alert icmp any any -> $HOME_NET any (msg:"ICMP Echo Request.!!";itype:8;sid:1000001;rev:1;) 02. threshold, track, count, seconds > 10초 내에 들어오는 패킷 5개에 대해서 이벤트(로그)를 1개 발생 먼저 CentOS 7에 화면의 룰을 입력해 준다 그 다음 Kali linux로 가서 ping을 돌리고 다시 CentOS 7으로 돌아와서 확인하면10초에 5개를 설정해 놨기 때문에 해당 화면처럼 나오게 된다 정상적으로 작동하는지의 여부를 확인하기 위해 여러 번 시도해 봤다이번에는 2초에 10개씩이라는 터무니없는 숫자를 집어넣었다이때 2초에 10개를 출력하는 .. 2024. 7. 5. 이전 1 다음
