방법 1 쉬운방법은 downloaded.rules 에 룰을 추가하는 방법 alert TCP 192.168.2.0/24 any -> 192.168.2.0/24 any (msg:”snort option test”; content:”/etc/passwd”; nocase; sid:20260121; rev:1;) local.rules에 룰 추가 후 cat local.rules >> downloaded.rules rule-update 방법 2 조금 더 해야하지만 local.rules를 사용하는 방법 vi /usr/sbin/nsm_sensor_ps-restart local.rules 검색 -> 519, 521번 라인에 주석을 추가하는 코드에서 주석을 제거 vi /etc/nsm/sguil-ens33/suricata.yaml # - local.rules -> 주석 제거 (54번 라인) vi /etc/nsm/sguil-ens33/snort.conf #include %RULE_PATH/local.rules -> 주석 제거 (560번 라인) 그 후 rule-update