cd /etc/snort/rules sudo nano icmp.rules alert icmp any any -> any any (msg:“Ping detected”; sid:10000001; rev:1;) sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i ens33
2. Phát hiện tấn công dò quét tấn công dịch vụ và cổng
cd /etc/snort/rules sudo nano scan.rules alert tcp any any -> $HOME_NET any (msg:“scan detected ”, detection_filler: track by_src, count 1000, seconds 5; flags:S; classtype:network-scan; sid:1000002; rev:1;) sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i ens33
Câu lệnh bên tấn công:
nmap -p 1-65535 -A -T4 dải IP/24 3. Phát hiện tấn công DDOS cd /etc/snort/rules sudo nano ddos.rules alert icmp any any -> $HOME_NET any (msg:“ICMP ping of death attack”; itype:8; dsize:>1000;detection_filter:track by_src, count 10, seconds 5; classtype:denial-of-service; sid:1000003; rev:1;) sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i ens33