이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:





작성자:미남닷컴
편집자: 엔시스 (sis@sis.pe.kr)




 

이제 mysql 설치 입니다.

 

http://www.mysql.com 에서 회원 가입 5.1 윈도우 버전을 다운받습니다. Msi버젼으로 받겠습니다.

받고 실행합니다.

 

 

다음으로 developer machine으로 선택하구용

 

다음으로 multifunctional database 선택합니다.

 

 

 

Path 넣어 줍니다.

 

 

Manual setting으로 선택하고.

 

 

Port strict모드 설정해줍니다.


 

UTF8 만들고,

 

 

 

서비스와 패스를 등록합니다.

 

 

Root 암호를 정하고

Next 눌러 마칩니다.


 

끝입니다.

 

 

위처럼 Mysql -u root -p mysql 접속한

명령어를 입력하여 불필요한 계정을 삭제합니다.

 

 

Exit 빠져나와 위처럼 Snort  DB 만들고 (처음에 정해논 db이름)

 

 

 

다시 mysql -u root -p 접속하여 위와 같이 user 생성하여 권한을 줍니다.

Show grants 확인합니다.

 

 

 

Snort에서 제공하는 schemas 입력해줍니다.

 

 

Snort -T -l c:\snortapps\snort\log -c c:\snortapps\snort\etc\snort.conf -i 2

실행합니다.

T 넣어도 안넣어도 무방합니다. Conf파일 정상 테스트 옵션입니다.


 

 

 

그러면 이런식으로 완료가 됩니다.

 

 

다음은 snort 연동할 GUI 기반 프로그램을 설치 해야 합니다.

BASE, HSC등이 있는데 HSC 써보도록 하겠습니다.

 

 

Honeynet Security Console를 검색하여 activeworx.org에서 프로그램을 받겠습니다.

HSC 2.6.0.4 버전 입니다.

 

설치를 default 하신 완료합니다.

 

C:\Program Files\Activeworx\Honeynet Security Console\schema 에서 hsc.v104.sql 파일을 읽기전용을 언체크 수정합니다.

--설명 -> 이런식으로 부분들을 지워줍니다.

 

 

Db 만들고 schema 파일을 입력하여 줍니다. 오류가 나지만 무시하고 mysql 접속하여

Use aw_hsc;

Show tables;

명령어를 입력하여 테이블이 있는지 확인합니다.

 

이젠 HSC 실행하고

계정은 root 암호를 넣고 ip 127.0.0.1 넣어 주어 실행합니다.

 

 

메인화면이 나오면

 

 

DB 추가한다.

 

 

위와 같이 추가한다.

 

 

왼쪽 탭에서 IDS 클릭하면 snortdb 정보가 나옵니다.

 

이때 snort 다시 시작시켜줍니다.

 

Snort -l c:\snortapps\snort\log -c c:\snortapps\snort\etc\snort.conf -i 2

 

그러면 snort exit 하지 않고 실행이 완료된 대기합니다.

다른 컴퓨터에서 nmap 수행하면 HSC 이벤트가 올라옵니다.

 

 

이렇게 snort 동작 됩니다.


snort 프로세스는 동작하고 있어야 합니다.
그래야 물론 탐지를 하겠지요.
snort.org에서 받은 룰로 탐지를 시작하게 됩니다.
하지만 우리는 편리하게도 룰의 전부를 내릴 수 있으며 local.rule 이란 파일로
사용자 정의 룰을 올릴 수 있습니다.

자, 스노트를 설치하고 적용하기 위해서는 스노트가 위치할 곳은 모든 패킷을 스니핑하기 위해 포트 미러링이 되어 있어야 하거나 허브가 설치 되야합니다.
그래야 모든 패킷을 검사하고 적용합니다.

우선 설치에 관한 포스팅은 이것으로 마치고 앞으로는 룰에 관련하여 포스팅을 시작하도록 하겠습니다.
그리고 리눅스에서 설치하기를 원하시면 저에게 메일을 보내주세요. 고려해보고 리눅스 설치 포스팅을 올릴 수 있도록 해보겠습니다. ^^


---------------------------------------------------------------------------------------------------
글에 오류가 있거나 수정이 필요하다고 생각 하시면 메일을 보내주세요.
If there are errors or need to be edited, send e-mail.
미남닷컴 (minamdotcom)
kimms@boanin.com
---------------------------------------------------------------------------------------------------



****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 알 수 없는 사용자
,