Professional Documents
Culture Documents
Lưu Văn Hưng1
Lưu Văn Hưng1
BÀI TẬP 1
Hà Nội – 2024
1. Cài đặt Snort
• Dùng lệnh sudo apt install snort để cài đặt snort.
• Hai dòng cho snort biết thư mục chứa danh sách trắng và danh sách đen.
• Tạo file black_list.rules chứa danh sách IP trong danh sách đen phát hiện
dựa trên danh tiếng của Project Honeypot.
• Tạo file danh sách trắng với 1 IP là 192.168.72.1
• Với danh sách trắng khi thực hiện ping thì hệ thống không thông báo phát
hiện xâm nhập do đó là IP an toàn.