출처:http://egloos.zum.com/repository/v/5842610 수리카타 설정 [ 패키지 모니터링 및 차단 ] # 백그라운드로 실행(-D) # suricata -D -c /etc/suricata/suricata.yaml --af-packet => 컴파일 시 af-packet을 지원해야한다. # suricata -D -c /etc/suricata/suricata.yaml -i br0 => br0은 브릿지 모드이다. [ 로그 확인 ] # /etc/suricata/suricata.yaml파일의 설정에 따라 로그가 생성된다. # ls /var/log/suricata (아래는 기본 로그이다.) fast.log => 룰에 의한 접속 로그 http.log => http호출 헤더 정보 stat.log..

출처: http://moaimoai.tistory.com/100 1. 설치 환경 리눅스 환경의 IDS를 설치하기 위해 많은 리눅스 기반의 OS 중 Ubuntu OS를 선택했다. Ubuntu 버전은 14.04.1 (32bit)이고 이것은 현재 최신 버전이다. IDS 프로그램 또한 최신 버전을 선택했다. Suricata와 Bro는 모두 무료버전이므로 어느 버전을 설치해도 무관하다. 본 블로그에서는 각 다른 이미지에 개별적으로 설치하여 테스트했다. 1) Ubuntu 버전 2) Suricata (수리카타) 버전 링크 : http://suricata-ids.org/ 3) Bro (브로) 버전 링크 : https://www.bro.org/ 2. Suricata 설치 1) Suricata 최신버전을 설치하기 위해 다..