나는 다음과 같은 구성을 가지고 있습니다: vmware debian11은 snort를 실행하고, vmware kali Linux는 nmap을 실행하여 Debian 11(실제)의 포트를 스캔합니다.
이 경우 snort는 포트 스캔에 대해 경고하지 않습니다.
대신, snort를 실행하는 vmware Debian 11의 포트를 스캔하면 경고가 나타납니다.
snort.conf (v.2.9):
preprocessor sfportscan: proto { all } \
scan_type { all } \
sense_level { high } \
logfile { alert } \
watch_ip { 192.168.1.8, 192.168.1.23 }
vmware 머신이 브리지를 도와주나요? 감사해요
답변1
snort가 제대로 작동하려면 가상 머신에서 무차별 모드를 활성화해야 합니다.
매우 쉽습니다. 다음 지침을 따르십시오(vmware 플레이어의 경우).
https://kb.vmware.com/s/article/287