보안 장비 썸네일형 리스트형 Snort Rule 정리 Rule 설명 alert 알람 발생시키고 로그 남김 log 로그 남김 pass 무시 activate 로그 남기고 대응 dynamic action을 활성화 dynamic 활성화되면 로그 남김 drop iptables에 의해 패킷 차단 후 로그 남김 sdrop iptables에 의해 패킷 차단, 로그 남기지 않음 reject iptables에 의해 패킷 차단 후 로그 남기고 메시지(TCP reset, ICMP unreachable)를 발생 룰 옵션(Rule Option) : 예시 - Rule Hearder 뒤에 ( msg : "MESSAGE"; content : "abc.html"; nocase) * 옵션 종류 msg : alert, log 시 출력될 메시지 content : 패킷의 페이로드 내부를 검색하는.. 더보기 이전 1 다음
