본문 바로가기
툴/Snort

Snort 변수

by ITPro 2010. 11. 30.

변수의 정의

종류

사용법

예시

일반 변수

var 변수명 값

var DNS_SERVER 203.248.252.2

배열

var 변수명 [값1,값2]

var INTERNAL_NETS [10.1.100.0/24,10.1.0.0/16]

동적 변수

var 변수1 값

var 변수2 $변수1

var DNS_SERVER 203.248.252.2

var MY_DNS $DNS_SERVER

동적 변수2

var 변수1 값

var 변수2 $(변수1:기본값)

※변수1이 존재하지 않는 경우, 변수2는 기본값 적용

var DNS_SERVER 203.248.252.2

var MY_DNS $(DNS_SERVER:10.1.1.2)

동적 변수3

var 변수1 값

var 변수2 $(변수1:?경고 메세지)

※변수1이 존재하지 않는 경우, 경고 메시지 발생

var DNS_SERVER 203.248.252.2

var MY_DNS $(DNS_SERVER:?DNS_SERVER is not defined)


시스템 변수

변수

설명

$INTERNAL_NET

내부 IP 주소 영역을 선언

$EXTERNAL_NET

외부 IP 주소 영역을 선언

$DMZ

DMZ와 공용 시스템 주소를 선언

$DNS

공용 DNS 서버를 선언

$WEBS

공용 웹서버를 선언

$FTP

공용 FTP 서버를 선언

$FINANCIAL

특별히 보호해야할 재무 시스템을 선언

$DEVELOPMENT

개발 시스템을 선언

$PRODUCTION

업무 시스템을 선언

$SENSITIVE

추가적으로 중요 시스템을 선언


반응형

' > Snort' 카테고리의 다른 글

Snort 명령 사용  (0) 2010.11.30
Snort 로그  (0) 2010.11.30
Snort 모드  (0) 2010.11.30
Snort를 스니퍼로 사용  (0) 2010.11.30
Snort 플러그인  (0) 2010.11.30

바로가기