FREEDOM. FRIENDS. FEATURES. FIRST.
페도라 한국 사용자 모임

snort 를 설치후 네트워크 통신 문의

게시판 질문게시판 snort 를 설치후 네트워크 통신 문의

  • This topic has 1개 답변, 2명 참여, and was last updated 6 years 전에 by 난해주님. This post has been viewed 30 times
  • 만든이
    게시글
  • #13606
    둥둥이
    참가자
    • 게시글41
    • 댓글32
    • 총합73
    • ★★
    @seojh1431
    http://www.youtube.com/watch?v=VOSvcJarXsw 지금 링크 걸려있는 유투브 동영상을 보면서 설정을 그대로 따라했습니다..(이 영상은 페도라 20에서 설정하는 것이며 스노트셋업가이드에서 공식문서를 다운 받아서 설치를 하더군요.. 그래서 신뢰가 있는 영상이라 생각하고 따라했씁니다.)
     
    하지만 안되는군요.. 가상머신 브엠웨어에서 하다보니 네트워크에 문제가 있는것 같은데 이 영상도 가상머신에서 하는거라 
     
    별 문제가 없다고 생각합니다. 학교 전공연구실에서 제공되는 인터넷으로 해서 그런걸까요? ping 을 쏴봤을때 학교사이트만 (사정상 학교연구실에 있는 컴퓨터를 써야 하거든요........ 윈도우xp에 브엠웨어 10버전 페도라19입니다)
     
    ping 신호가 보내집니다.. 다른 취약한 사이트 몇몇곳을 구글링 inurl:admin 뭐 이런식으로 찾아서 ping 을 쏘아봤는데 손실 
     
    밖에 안 일어나더라구요.. 학교 스위치나 라우터에서 막아 놓았을 가능성도 있는것 같아요 확실하진 않지만.(실력이 미숙해서 장담을 못함..) 
     
    하지만 www.cisco.com ping은 잘 날라갑니다.. 손실없이...snort가 이런것도 관련이 있나요?? 
     
    snort.org 에서 스노트 셋업 가이드 페도라 17,18,19에 맨 처음 장을 보시면 브엠웨어라면 네트워크를 이렇게 설정해야한다
     
    는 내용이 나와있기는 한데.. 제가 참고하면서 설정한 유투브 동영상에서도 가상머신을 사용했고 네트워크를 설정하더라구요.. 저도 물론 그걸 따라했죠...참고로 저의 랜카드는 eno16777736 입니다.. 
     
    vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 여기서 설정을 하는걸로 아는데..
     
    어쨋든 오류가 어떻게 떴는지 그림 하나 올립니다..
     
     
0 답변 글타래를 보이고 있습니다
  • 글쓴이
    답변
    • #15377
      난해주님
      참가자
      • 게시글114
      • 댓글337
      • 총합451
      • ★★
      @workman729

      일단 저는 snort가 무언지 잘 모르겠습니다만 데몬이 정상적으로 로딩되어 있지 않습니다.

      그리고 명령어도 이상한 데 /etc/init.d에서 status 명령어를 사용하는 경우가 있나요?
      그림상의 /etc/init.d/snort 파일이 제대로된 스크립트가 맞는지요?

      만약 위의 위치에 있는 파일이 시작 스크립트가 정상이라면 이 파일의 업스타트는 chkconfig로 설정해야 할 것 같습니다. 그러나 그림을 보면 snort.service 파일의 로딩이 실패한 것으로 나오는 것으로 보아 systemctl로 설정하는 것이 맞을 것 같습니다.

      페도라 20의 업스타트는 프로그램은 systemd이므로 서비스 유닛 파일을 제공하는지  단순히 시작 스크립트를 제공하는지 부터 확인 하시는 것이 순서일 것 같습니다.

      아무래도 서비스 유닛을 제공할 것이 90% 이상의 확률을 가지고 있을 것으로 에상되어 지고 페도라는 rpm으로 설치되어 지는 것으로 보아 서비스 유닛이 /usr/lib/systemd/system/snort.service 이름으로 위치하고 있을 겁니다.

      이 서비스 파일을 활성화 하려면 아래 처럼 하시면 됩니다.
      # sudo systemctl enable snort.service

      활성화되면 /etc/systemd/system 어딘가에 해당 타겟의 위치에 심볼릭이 생성됩니다.
      만약 서비스 유닛에 start, restart, stop, status 기능을 활성 할 수 있다면 아래 처럼 하시면 됩니다.
      # sudo systemctl start snort.service
      # sudo systemctl restart snort.service
      # sudo systemctl stop snort.service
      # sudo systemctl status snort.service

      서비스 유닛이 아닌 단순한 시작 스크립트를 제공하고 있다면 보통 이 파일은 /etc/init.d/snortd(?) 이름으로 존재하고 이 스크립트의 활성화는 chkconfig를 이용하여 부팅시 자동으로 시작 시킬수 있습니다.

      # sudo chkconfig --add snortd

      둘 중 어느것을 이용하는 것인지 부터 정확히 파악하시고 첨부된 그림으로 보아 명령어에 대한 이해가 없으신 것 같습니다.

      해당 명령어의 이용 방법은 구글링 하시면 많이 있습니다.
0 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.