snort 규칙 -> iptables 규칙 변환하기
@ snort 규칙을 iptables 규칙으로 변환하기 1. content 옵션 관련snort 규칙 -> iptables 규칙 변환하기 - 스노트 규칙 언어의 content 옵션에서는 인자가 바이트의 나열 형태, 예를 들어 /bin/sh여야 하며 스노트는 보이어-무어 문자열 검색 알고리즘을 사용해서 애플리케이션 계층 데이터에서 이런 바이트 나열을 검색한다. iptables 매칭 확장은 커널에 구현된 동일한 알고리즘을 사용해서 패킷이 네트워킹 스택으로 들어올 때 패킷의 애플리케이션 페이로드에 있는 바이트 나열을 검색한다. - 스노트 규칙의 content 옵션에 문자열 “/bin/sh"가 있다면 이와 동등한 iptables 인자는 -m string --string --alog bm "/bin/sh"다. [ ..
2011.06.27