배울 내용: 네트워크 기반 침입 탐지 시스템 NIDS 리눅스 탐지하는방법 스노트 탐지 Smurf Attack LAND Attack 디스크 자원고갈 공격 메모리 자원 고갈 공격 권한 획득공격 backdoor attack 백도어 공격 백도어 만들기 DoS/DDoS 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. 지난번에 snort 를 공부했었다 거기에 약간 추가적으로 몇개만 더하고 다른걸로 가보자 Smurf Attack 스머프 공격 탐지 이다. alert icmp any any -> $HOME_NET any (msg:"Smurf Attack"; threshold:type threshold, track by_dst,..

배울 내용: 호스트 접근 통제 대역별 접근 통제 방화벽 켜진상태에서 서버 연결 백도어 만들기 해킹과 취약점 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. 호스트 접근 통제 #vi /etc/xinetd.conf 에들어가서 no_acess 라는곳에 Ip를 이렇게 넣어준다 no_access = 192.168.10.100 192.168.10.200 이러면 100과 200번이 통과가 안되고 나머지는 통과가 가능하다 만약 192.168.20.0 이면 C 클래스 전부 이고 모든 IP 차단 하려면 0.0.0.0/0 이렇게 하면된다 만약에 no_access = 192.168.10.100 헀는데 only_from 여기에 192..