1️⃣ 실습 개요SNORT는 네트워크 기반 침입 탐지 시스템(IDS)으로, 다양한 트래픽 탐지가 가능하지만 기본적으로 로그는 텍스트 파일로 저장된다.Barnyard2는 SNORT가 생성하는 binary 로그(unified2 포맷)를 읽어 MySQL DB로 저장해주는 도구다.이 실습에서는 SNORT의 탐지 결과를 Barnyard2를 통해 DB에 저장하고, SQLyog로 조회해보는 전 과정을 정리했다.🔹실습 환경가상화: VirtualBoxOS: CentOS 7IDS: SNORT 2.9.20로그 수집기: Barnyard2DB: MySQL 8.0클라이언트 툴: SQLyog원격 접속: PuTTY 2️⃣ MySQL 설치 및 기본 설정MySQL 8 설치를 위한 공식 저장소를 추가한 후, ``mysql-server ..

1️⃣ 실습 개요VirtualBox에 설치된 CentOS 환경에서 SNORT를 직접 설치하고, ICMP 패킷을 탐지하는 룰을 추가해 침입 탐지 기능을 실습해보았다. 원격 접속은 PuTTY를 활용하였다.🔹 실습 환경가상화 도구: VirtualBoxOS: CentOS원격 접속: PuTTYIDS 툴: SNORT 2.9.202️⃣ SNORT 설치🔹1. EPEL 저장소 추가``EPEL``: CentOS에서 사용할 수 있는 추가 오픈소스 패키지 저장소SNORT 설치에 필요한 라이브러리와 툴이 기본 저장소에 없기 때문에, EPEL을 먼저 설치해줘야 함yum install epel-release ``/etc/yum.repos.d/`` 디렉터리 내에 EPEL 관련 파일이 추가됨.🔹2. 의존성 및 필수 패키지 설치S..