Intro suricata란, 오픈소스 IDS/IPS 툴이다. (자세한 설명 : suricata-ids.org) Suricata Open Source IDS / IPS / NSM engine suricata-ids.org suricata는 rule을 제작하여 우리가 원하는 IDS/IPS를 설정할 수 있다. 우리는 suricata를 사용하여 네트워크에 접속할 시에 접속했다고 알려주는 rule을 제작할 것이다. 아래 사이트에서 rule에 대한 규칙을 찾아볼 수 있다. 도움이 필요하면 여기를 참고하자. (suricata rule documentation : suricata.readthedocs.io/en/suricata-6.0.0/index.html) Practice : start ※ 작업 환경 : Ubunt..
