Mục tiêu: Học kỹ năng tự động hóa – nền tảng của SOC 2.0 và 3.0.
Công cụ cần dùng:
- Python (cài trên máy tính hoặc máy ảo).
- Một server Linux (dùng máy ảo Ubuntu).
Các bước thực hiện:
- Viết một script Python đơn giản để đọc file log (ví dụ /var/log/auth.log).
- Dùng thư viện os hoặc re để tìm kiếm các dòng có “failed login”.
- Thêm tính năng tự động: Nếu phát hiện hơn 5 lần đăng nhập sai trong 1 phút, script sẽ ghi cảnh báo vào file alert.txt.
- Nâng cấp script: Gửi email cảnh báo (dùng thư viện smtplib của Python).
- Chạy thử: Tạo 10 lần đăng nhập sai bằng lệnh ssh user@ip với mật khẩu sai, xem script có hoạt động không.
Kết quả mong đợi:
Các em sẽ có một công cụ tự động phát hiện và cảnh báo, giống như một chức năng cơ bản của SOC.
