akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

2018-12-23から1日間の記事一覧

12/23 Snort検知ルール

Snortのシグネチャルールいじりたくなったから、いじった まずはsnortの起動から思い出した。 ちなみに全てrootで動かしてる。 普通に動かす(ログは/var/log/snort下に保存される) # snort -c /etc/snort/snort.conf コンソール形式で検知を出力する # snort…