한땀한땀 정성들인 코딩
snort 옵션에 대해서 정리 본문
반응형
action protocol ip port -> ip port (option)
alert
log
pass
activate
dynamic
옵션
msg
desize
content
- ""
- "||"
- "||a"
any content
offset
depth
nocase
*일정시간
syn flooding 차단
flags:S; threshold:type both,track by_src, count 50, seconds 5;
*,에 주의
count는 단수 seconds는 복수
반응형
'자격증 > 정보보안기사' 카테고리의 다른 글
| 윈도우 레지스트리 (0) | 2018.05.21 |
|---|---|
| http dos 종류 (0) | 2018.05.21 |
| ISMS에 대해서 상세하게 (0) | 2018.05.21 |
| 위험정리 (0) | 2018.05.21 |
| NIDS, HIDS 차이에 대하여 (0) | 2018.05.21 |