install snort intrusion detection system on Ubuntu
1. Bersiaplah
untuk menginstal
Sebelum benar-benar menginstal
snort, mereka adalah beberapa per-syaratnya, Anda dapat menjalankan perintah
berikut untuk menginstal semua per-syarat yang diperlukan.
“sudo apt-get update”
“sudo apt-get dist-upgrade”
Reboot setelah menjalankan
perintah di atas.
-
sudo apt-get install build-essential
-
sudo apt-get install -y libpcap-dev libpcre3-dev
libdumbnet-dev
-
sudo apt-get install -y zlib1g-dev liblzma-dev
openssl libssl-dev
-
sudo apt-get install bison flex
Setelah
menjalankan perintah ini, Anda siap menginstal snort
2. install
paket snort
Ada beberapa
cara untuk instalasi snort yaitu dengan mendownload .tar dari websitenya
langsung ataupun kalian lakukan instalasi dengan paket yang telah tersedia pada
repositori linux kalian masing – masing.
Untuk kali ini
kita melakukan instalasi snort menggunakan paket bawaan dari repositori linux
saya. Dengan menggunakan perintah berikut :
Setelah itu
jalankan perintah di bawah ini
Jika keluar tampilan
seperti dibawah , berarti instalasi kalian berjalan dengan baik
3. Buat
beberapa direktori
Snort
membutuhkan beberapa folder dan file sebagai tempat untuk menyimpan logs,
errors dan rules files, kalian ikuti saja langkah – langkah dibawah
Kalian atur
permissions dari masing – masing direktori dengan perintah dibawah. Dan jangan
lupa untuk membuat file baru untuk white dan blacklists kita menggunakan local
rules
Kita perlu
mengubah sedikit beberapa konfigurasi file agar snort di network intrusion
detection mode, pertama lakukan konfigurasi rules menggunakan perintah dibawah
Sebelum
melakukan uji coba snort kalian cek detail jaringan kalian
Jika sudah
selesai kalian konfigurasi snort terlebih dahulu dengan mengubah konfigurasinya
pada file /etc/snort/snort.conf
Kalian cari
baris ke 45. Dan tambahkan seperti dibawah
Kemudian baris
ke 104. Dan ubah seperti ini
Di baris 545
juga kalian hilangkan commentnya
Kemudian
tambahkan rules seperti dibawah
4. Test
Snort
Lakukan tes
konfigurasi menggunakan parameter –T untuk me-enable mode ts
Dan akan muncul
konfigurasi snort seperti ini
5. Test
konfigurasi
Untuk melakukan
test ini kalian perlu menambahkan detection rule atau alert buatan kalian
sendiri. Buka file dibawah
Kemudian dibaris
paling bawah tambahkan rules seperti ini
Simpan dan tutup
Dimulai dengan
menggunakan –A console untuk memperlihatkan alerts stdout. Kalian perlu
memiliki interface jaringan yang benar sesuai dengan IP Address lokal kalian
masing – masing.
0 comments:
Post a Comment