Tiểu luận môn an toàn thông tin Cấu hình Hệ thống IDS
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.23 MB, 36 trang )
ườ
ạ
ệ
Nhóm 15:
Nguyễn Cao Tiến 08520601
Vương Trường Vũ 08520622
Buôn Krông Hồng Thanh 09520738
Lê Xuân Hùng 08520648
Ứ ụ
ụ ụ
!" "" #ớ ệ
$!"% & # '"&"% ặ ỉ ử ặ
#
(!)&& #ủ
*!+&,-#& #ủ
ớ ệ
•
Hệ thống tiêu biểu cho phát hiện xâm nhập
ớ ệ
ủ
ướ ẫ ặ ỉ ử
! ặ
ướ ẫ ặ ỉ ử
! ặ
Chỉnh sửa cần thiết sau khi cài đặt snort
."/,-0121!& % & 3 ọ ỉ ỉ ạ
4$5 675$75 $48$*
"&,9-&,##":"&"5&:"
⇒
"&,9-&!;#;-&;&,##":"&"5&:"
"&,9--:--&-5&:
<="&,9-&!;#-&;-:--&-5&:"
5 :",-#5&:"& # ở ỉ ử
2. # #% 9 ỉ ử ườ ẫ
!;;/">, ừ ệ #?@
/AB""!#??"C5ử
!;;/";#??"
>, D" 4$5 675$5 ệ
"" &E-3&+&B""3 ệ ạ
&)&F&B , &)ể ư ữ
3 &!;;, "Gư ụ ớ
& ?,HI9 9F, ## ",ọ ụ ệ ẽ
&+&"9 ," "9,"'ữ ệ ạ
8-9-& , D3 "ủ ớ ạ ộ
/ 5ộ
!;;/";#?9-?"$?,!;;,
!"
ủ
# $%# $# & &%#
&
#
any
' (ả
$
$
*'
(+, +ị ứ
&+&" &!HHỗ ợ ứ
H5
(5J% & ị ỉ
&B % K3 #% , ể ị ộ ơ ẻ
&3 #/-H#&B ,3" &ặ ộ ể ệ
"3 B3&+&% & &Gớ ộ ị ỉ
3 ,-5ộ
3 ,"#ạ ộ
alert tcp any any -> [10.0.10.0/24, 10.10.10.0/24] any
(content: “Password”; msg: “Password Tranfer
Possible!”;)
-+, ! 'ị ể
+&D 7LH$(Mư
% NOể
## '" 3& ẽ ể ả
&+&D%" "% & ớ ị ỉ
.9&+&'" % KDể ị
Log tcp any any -> 10.0.10.0/24: 23
Log tcp any any -> 10.0.10.0/24 1:1024
Log tcp any :1024 -> 10.0.10.0/24 1024:
Log tcp ! 172.16.40.50/32 any ->
10.0.10.0/24 any
Log tcp any any -> 10.0.10.0/24 ! 23
Log tcp 10.0.10.0/2 any <> 172.16.30.0/24
23
.$/
" I,"% &+&& &ể ệ ộ ứ
A& ủ
5+&,-D"D&+&/A
9NHO
,-D"/3!ộ '-P9!
N,-O5.!3#!N-EO5
)*
+
,
Một số keyword thông dụng:
ử ụ
-)
0)')1& 234ệ
,D"!
0))1'$5$34
9D"
0))15$34
.
○
6)67
○
)87
○
.).9
○
:):
○
;);<
○
=)=.
○
().$$$%(
○
>).$$$%>
○
?)!&" ậ ờ
