1. WinPCap 설치
http://www.winpcap.org 에 접속하여 다운받아 설치한다.
2. Snort 설치
http://www.snort.org 에 접속하여 다운받아 설치한다.
3. Snort rules 복사한다.
http://www.snort.org 에 접속하여 다운받아 설치한다.
(rule을 다운받기 위해서는 회원가입을 해야한다.)
4. APM 설치
www.apmsetup.com 에 접속하여 다운받아 설치한다.
(MySql의 default password : apmsetup)
5. Snort DB 생성
c:\mysql\bin>mysqladmin -u root -p apmsetup create snort
6. Table 생성
c:\mysql\bin>mysql -D snort -u root -p apmsetup < c:\snort\schemas\create_mysql
7. Snort를 실행할 NIC 확인
c:\snort\bin>snort -W
8. Snort 침입탐지모드 실행
snort -i 2 -c "c:\snort\etc\snort.conf" -l "c:\snort\log"
9. MySql 쿼리 및 관리 툴 설치
- phpMyAdmin : http://phpmyadmin.com
- QueryBrowser : http://mysql.com
10. IDS Policy Manager 설치
http://www.activeworx.org 에 접속하여 다운받아 설치한다.
'IT > Security' 카테고리의 다른 글
| [Wireshark] 네크워크의 패킷 캡쳐 (0) | 2009.07.30 |
|---|---|
| [스크랩] [정보보안/해커대학] 리눅스 - 도메인별 메일서버 (다중 MX) 모두 확인하기 (0) | 2008.05.09 |
| Honeypot? (0) | 2007.11.26 |
| [암호학] Free Steganography Tools: Hide data inside other data (0) | 2007.04.11 |