서비스에 IDS가 없어 수리카타라도 우선 올려보려고 하는데,
혹 지금 운영중인 분들 계실까요??
ET룰이.. 2만개가 넘고,, 패턴좀 확인해봤는데... 그냥 이것저것 다 잡는 것들이 너무 많네요;;
불필요한 룰 처내는것도 일일꺼 같은데... 운영중인 분들은 어떻게 하셨나요??
suricata 구축하여 운영중인 분들 계실까요?
서비스에 IDS가 없어 수리카타라도 우선 올려보려고 하는데,
혹 지금 운영중인 분들 계실까요??
ET룰이.. 2만개가 넘고,, 패턴좀 확인해봤는데... 그냥 이것저것 다 잡는 것들이 너무 많네요;;
불필요한 룰 처내는것도 일일꺼 같은데... 운영중인 분들은 어떻게 하셨나요??
4개의 답변이 있습니다.
이런게 있군요. 흥미롭네요. 하지만 관리에 너무 어려움이 있다면 곤란하겠는데요.
나중에 불필요한 룰들 어떻게 처냈는지 알려주시면 감사하겠습니다.
yum이나 apt로 바로 설치할 수 있는 패키지가 없어서 직접 컴파일해서 설치해야 하는데 어려움이 있을 걸로 보이네요.
컴파일 과정 중에 의존성 문제만 생기지 않는다면 큰 문제 없겠지만, 만약에 라이브러리 의존성 문제로 꼬여 버린다면 엄청난 시련을 겪어야 할 수도 있을 것 같아 보이네요.
의존성 문제들을 하나 하나 해결해 나간다면 실력 향상에 상당한 도움이 될 수는 있겠지만... ㅎㅎㅎ
룰들은 사용하면서 필요에 따라 추가하거나 제거하면 되는게 아닐까 싶어 보이고요~
개복치 | 3년 이상 전
구축자체는 완료하였는데.... 문제는 HW에 맞춰서 튜닝하는거랑.. ET룰 자체가 너무 러프하게 되어있어서.. 오탐의 가능성이 너무 높더라구요.. 거기에 룰자체가 거준 2만개에 별에별 룰이 다 있어서.. 필요 없는 룰을 처내야하는데.. 이게 너무 문제내요 ㅋㅋ
오픈소스 침입탐지도 있었네요,
(오픈소스의 세계는 ㄷㄷㄷ)
공부좀해야겄습니다
suricata 처음들어봤네요
아래 사이트좀 확인해보세요
https://blog.naver.com/PostView.nhn?blogId=6yujin6&logNo=221421322012
https://blog.dalso.org/home-server/firewall/3278
https://idchowto.com/?p=33946