snort 인스턴스를 사용하여 웹 서버를 보호하는 방법

Question

이것은 흥미로운 네트워킹입니다! 어떤 도움이라도 대단히 감사하겠습니다! 나는이 문제를 해결하는 것이 아니라고 생각한다.

10.10.10.10과 같은 IP를 사용하여 AWS에서 snort IDS 인스턴스가 있고 8.50.200.40과 같은 IP 주소가있는 웹 사이트가 있습니다. ICMP의 어떤 어떤 경고 -> $ HOME_NET 어떤 (MSG : "ICMP 테스트"; SID : 10000001; 레브 : 001)

나는 현재이 Snort 규칙이

이

내 $의 HOME_NET는 다음과 같이 정의된다 : ipvar를 HOME_NET 8.50.200.40/0.

웹 서버에서 일시적으로 AWS 보안 그룹에서 ICMP를 허용했습니다.

그러나 snort 규칙을 실행할 수 없습니다. 동일한 서브넷에 있지 않기 때문에 snort 상자가 웹 서버에 대한 네트워크 트래픽을 볼 수 없으니 걱정됩니까?

AWS 설정으로 변경할 수있는 것이 있습니까? 아니면 단계를 놓쳤는가?

미리 감사드립니다.

Answer 1

허용하지 않는 한 모든 항목이 차단되므로 EC2 인스턴스에 규칙을 추가하여 ping을 허용해야합니다. 좋아, 당신은

다음 일을 시도 핑 내가 일시적으로 AWS 보안 그룹에서 ICMP를 허용하는 웹 서버의 VPC 내가 한 http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html