Virtualbox Kali Linux에서 Snort 설치하기
정보보안기사를 공부하다가 알게된 Snort.. 오픈소스 IDS로, 네트워크 보안을 실습하는데 큰 도움이 될 것 같아서 사용해보려고 한다. 더불어, xx기업 보안관제 기술면접을 볼 때도, "snort 사용하신 적 있어요?"라고 물을 정도였으니, 간단하게라도 해보면 좋을 것 같다.
(저는 아래 레퍼런스를 참고했고, root 계정으로 진행했습니다)
https://greensul.tistory.com/280
[Kali Linux] Kali(Debian)에 Snort 설치 방법
Snort 설치 및 구동 방법 - Kali Linux (Debian) 제가 운영 중인 Kali Linux(Debian) VM에 snort 테스트를 하기 위해 snort 설치를 진행하였습니다. Snort는 Network 보안에서 IPS, IDS의 중요한 부분을 차지하고 있습니
greensul.tistory.com
0. root계정으로 접근합니다.
sudo su (초기 비밀번호 kali)
1. apt-get 패키지 다운로드 서버를 변경하기 위해 source.list 파일을 백업합니다.
mv /etc/apt/sources.list /etc/apt/sources.list.bak
2. 설치된 kali 업데이트를 제거합니다.
find /var/lib/apt/lists -type f -exec rm {} \;
3. sources.list에 update source.list를 추가하고
vi /etc/apt/sources.list
아래 리스트를 복붙합니다.
(vi 모드에서 복붙하려면 마우스 우클릭 복사 -> 우클릭 붙여넣기 -> esc -> :wq)
deb-src http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse
deb http://archive.canonical.com/ubuntu focal partner
deb-src http://archive.canonical.com/ubuntu focal partner
4. apt update를 진행합니다
apt update
4-1. specified public key 추가
GPG 에러가 발생한다면, 에러 메세지의 Key값인 공개키를 등록해야 한다.
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3B4FE6ACC~~~ NO_PUBKEY 87192~~~
에러 메세지의 뒷부분(NO_PUBKEY 값을 두 가지 확인하여, 아래와 같이 각각 등록한다)
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6A~~~~
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 87192~~
4-2. apt update를 진행한다
apt update
5. snort를 설치한다
apt install -y snort
5-1. Web UI로 제공되는 pcap 파일 분석을 위한 웹 서비스가 있습니다. 이를 추가로 설치합니다.
https://github.com/shendo/websnort
GitHub - shendo/websnort: Web service for scanning pcaps with snort
Web service for scanning pcaps with snort. Contribute to shendo/websnort development by creating an account on GitHub.
github.com
websnort를 설치하기 위해 명령어 입력
service snort stop
update-rc.d snort disable
chmod a+r /etc/snort/snort.conf
pip install websnort
(chmod a+r의 의미는, 해당 conf에 a 모든 사용자가 + r 읽기 권한을 주는 것)
6. Web snort 실행 후 확인
websnort
websnort를 실행하면 8080포트를 사용하고, Listening 상태라는 것을 확인할 수 있다. virtualbox에서 127.0.0.1:8080에 접속하여 아래와 같은 화면이 뜨면 성공적으로 설치를 완료한 것이다.
7. snort 실행하기 위해, 우선 인터페이스를 수정합니다.
ifconfig를 사용하여 자신의 인터페이스가 어떤 이더넷을 사용하는지 확인합니다. 저는 eth0을 사용합니다.
snort -i eth0 -A console -c /etc/snort/snort.conf
해당 명령어를 실행하면 snort가 구동되는데, ctrl + c 나 ctrl + z로 종료 후 재실행이 필요합니다.
8. 마지막으로, 백업해두었던 파일을 원래 위치로 변경해놓습니다. (cp : copy)
cp /etc/apt/sources.list.bak /etc/apt/sources.list
레퍼런스
https://greensul.tistory.com/280
[Kali Linux] Kali(Debian)에 Snort 설치 방법
Snort 설치 및 구동 방법 - Kali Linux (Debian) 제가 운영 중인 Kali Linux(Debian) VM에 snort 테스트를 하기 위해 snort 설치를 진행하였습니다. Snort는 Network 보안에서 IPS, IDS의 중요한 부분을 차지하고 있습니
greensul.tistory.com
'네트워크 공부 > 네트워크' 카테고리의 다른 글
| 웹 3계층 아키텍처 - 서버 간 통신 방법 (0) | 2024.07.06 |
|---|---|
| 웹 3계층 아키텍처 - 기본 구조 (0) | 2024.07.03 |
| 반도체에서 SoC, 정보 보안에서 SoC (0) | 2023.03.08 |