snort

    snet 프로젝트(ITRC) or 졸작

    제목 : 클러스트 기반 통합보안관리시스템 개발 개발환경 : CentOS, gcc, APM, FLEX 2.0(웹 환경) 기능 : 공격 위협에 대하여 탐지 하고 방어하는 통합보안관리 시스템 탐지시스템은 snort를 사용하였고 메신져, p2p 룰 기능을 추가하였다.(업체 제공) iptables를 적용하여 웹 상에서 관리자가 차단 할 수 있는 시스템을 개발하였다. 이 외에도 서버, 클라이언트 리소스를 얻어와 그래프로 보여 한 눈에 알아볼 수 있도록 Web2.0 기반 Flex로 개발하였다. 내부적으로는 클록킹 IDS로 구축하고 이것을 포트 미러링 형태로 클러스터링 하여서 이벤트 목록을 서버상으로 전달해주는 형태이다. ITRC 포럼 참여대학으로 전시회 해당 프로그램 동영상 :

    [우분투] 우분투 snort 설치

    우분투 버전 : 7.10 gutsy gibbon 필요한 라이브러리들... - GCC - autoconf, automake - flex, bison - libpcap - pcre 설치 일단은 개발에 필요한 통합패키지를 설치를 한다.(gcc, make, g++) gcc만 설치를 하게 되면 의존관계 필요 없이 설치를 하기 때문에 나중에 피곤해짐 $ sudo aptitude install build-essential bin86 kernel-package 그 다음으로 libpcap설치 여기선 최신 설치를 지양하였다. $ tar -xvf libpcap-0.9.6.tar.gz $ cd libpcap-0.9.6 $ ./configure $ make $ sudo make install 다음은 flex, bison을 설치..