Snort는 로그 발생량을 조절할 수 있는, 즉 개별 패킷 단위로 로그를 발생시키지 않고, 특정 기준으로 묶어서 로그를 발생시키는 threshold 옵션을 제공하는데, 예전에 잘못 설명한 부분이 있어서 정정하고자 한다.
limit 옵션의 로그 발생 기준은 임계 시간, both 옵션의 로그 발생 기준은 IP라고 했었는데, 최근 강의 준비를 하다가 이상한 점 발견. (이상하게 테스트해보고 싶더라)
alert icmp any any -> any any \
(msg:"icmp-threshold"; itype:8; \
threshold:type threshold, track by_dst, count 2, seconds 3; \
classtype:TEST; sid:5000017;)
Easy to analyze if you are really curious about data
2017년 1월 21일 토요일
2017년 1월 17일 화요일
총균쇠
워낙 유명해서 읽지 않은 이에게도 읽은 듯한 착각을 주는 책. (총, 병균, 쇠붙이의 역사에 대한 책인줄? 정작 총이랑 쇠붙이에 대한 얘기는 별로 없음)
별로 어려운 내용도 없어서 술술 읽힌다. 하지만 너무 길어서 뒷부분을 읽을 때쯤이면 앞부분이 기억나지 않는다는 게 함정(..)
읽은지 꽤 된 책인데, 다 읽고 나서 내가 뭘 읽은거지?라는 생각이 들어 당황스러웠던 기억이 난다. (하나의 주제를 가지고 너무 많은 썰을 풀기도 했지만, 주로 화장실에서 잠깐씩만 읽은 탓이 큰 듯)
최근에 '사피엔스'라는 책을 읽다가 내용 전개의 유사성 때문에 다시 들춰보게 됨.
누구나 한 번쯤 품었을 듯한 '역사 진행의 차이는 환경적 차이'라는 생각을 가지고 700여 페이지에 달하는 책을 저술한 저자의 필력이 부럽다는 생각이 먼저 든다.
별로 어려운 내용도 없어서 술술 읽힌다. 하지만 너무 길어서 뒷부분을 읽을 때쯤이면 앞부분이 기억나지 않는다는 게 함정(..)
읽은지 꽤 된 책인데, 다 읽고 나서 내가 뭘 읽은거지?라는 생각이 들어 당황스러웠던 기억이 난다. (하나의 주제를 가지고 너무 많은 썰을 풀기도 했지만, 주로 화장실에서 잠깐씩만 읽은 탓이 큰 듯)
최근에 '사피엔스'라는 책을 읽다가 내용 전개의 유사성 때문에 다시 들춰보게 됨.
누구나 한 번쯤 품었을 듯한 '역사 진행의 차이는 환경적 차이'라는 생각을 가지고 700여 페이지에 달하는 책을 저술한 저자의 필력이 부럽다는 생각이 먼저 든다.
2017년 1월 11일 수요일
2016년에 있었던 일
2017년도 벌써 십여 일이 지났다. 문득 해 바뀌는 게 좀 귀찮다는 생각이 든다. 이게 무슨 의미가 있나 싶고, 그냥 날짜만 지났으면 싶다. 또 하나 드는 생각은 우리 조상님들 참 현명한 듯.
예전엔 '무소식이 희소식'이란 말을 그저 좋은 핑계로만 생각했었는데, 점점 오랫만에 받는 소식 중에 '누가 돌아가셨다', '어디가 아프다', '돈 좀 빌려줘(..)' 등등의 비중이 높아진다. 나이 먹을수록 무소식이 정말 희소식이 아닌가 싶다.
작년 이맘때쯤 뭐했었나 싶어 글을 뒤져보니 어깨가 아팠구나. 지금은 많이 좋아졌다. 자꾸 수술 권유하는 게 맘에 안 들어 옮긴 병원에서는 재활 운동을 권하더라. 거창한 게 아니고 고무 밴드 밀고 당기는 운동. 한 달 만에 통증이 사라질 정도로 효과가 좋다. 하지만 어깨가 좋아질 때쯤 목 디스크 걸려서 망함.
예전엔 '무소식이 희소식'이란 말을 그저 좋은 핑계로만 생각했었는데, 점점 오랫만에 받는 소식 중에 '누가 돌아가셨다', '어디가 아프다', '돈 좀 빌려줘(..)' 등등의 비중이 높아진다. 나이 먹을수록 무소식이 정말 희소식이 아닌가 싶다.
작년 이맘때쯤 뭐했었나 싶어 글을 뒤져보니 어깨가 아팠구나. 지금은 많이 좋아졌다. 자꾸 수술 권유하는 게 맘에 안 들어 옮긴 병원에서는 재활 운동을 권하더라. 거창한 게 아니고 고무 밴드 밀고 당기는 운동. 한 달 만에 통증이 사라질 정도로 효과가 좋다. 하지만 어깨가 좋아질 때쯤 목 디스크 걸려서 망함.
피드 구독하기:
글 (Atom)