-->

Friday, May 1, 2020

install snort intrusion detection system on Ubuntu



1.       Bersiaplah untuk menginstal
Sebelum benar-benar menginstal snort, mereka adalah beberapa per-syaratnya, Anda dapat menjalankan perintah berikut untuk menginstal semua per-syarat yang diperlukan.
“sudo apt-get update”
“sudo apt-get dist-upgrade”
Reboot setelah menjalankan perintah di atas.
-          sudo apt-get install build-essential
-          sudo apt-get install -y libpcap-dev libpcre3-dev libdumbnet-dev
-          sudo apt-get install -y zlib1g-dev liblzma-dev openssl libssl-dev
-          sudo apt-get install bison flex



Setelah menjalankan perintah ini, Anda siap menginstal snort
2.       install paket snort

Ada beberapa cara untuk instalasi snort yaitu dengan mendownload .tar dari websitenya langsung ataupun kalian lakukan instalasi dengan paket yang telah tersedia pada repositori linux kalian masing – masing.
Untuk kali ini kita melakukan instalasi snort menggunakan paket bawaan dari repositori linux saya. Dengan menggunakan perintah berikut :

Setelah itu jalankan perintah di bawah ini

Jika keluar tampilan seperti dibawah , berarti instalasi kalian berjalan dengan baik


3.       Buat beberapa direktori
Snort membutuhkan beberapa folder dan file sebagai tempat untuk menyimpan logs, errors dan rules files, kalian ikuti saja langkah – langkah dibawah

Kalian atur permissions dari masing – masing direktori dengan perintah dibawah. Dan jangan lupa untuk membuat file baru untuk white dan blacklists kita menggunakan local rules


Kita perlu mengubah sedikit beberapa konfigurasi file agar snort di network intrusion detection mode, pertama lakukan konfigurasi rules menggunakan perintah dibawah

Sebelum melakukan uji coba snort kalian cek detail jaringan kalian

Jika sudah selesai kalian konfigurasi snort terlebih dahulu dengan mengubah konfigurasinya pada file /etc/snort/snort.conf
Kalian cari baris ke 45. Dan tambahkan seperti dibawah

Kemudian baris ke 104. Dan ubah seperti ini

Di baris 545 juga kalian hilangkan commentnya

Kemudian tambahkan rules seperti dibawah



4.       Test Snort
Lakukan tes konfigurasi menggunakan parameter –T untuk me-enable mode ts

Dan akan muncul konfigurasi snort seperti ini


5.       Test konfigurasi
Untuk melakukan test ini kalian perlu menambahkan detection rule atau alert buatan kalian sendiri. Buka file dibawah

Kemudian dibaris paling bawah tambahkan rules seperti ini

Simpan dan tutup

Dimulai dengan menggunakan –A console untuk memperlihatkan alerts stdout. Kalian perlu memiliki interface jaringan yang benar sesuai dengan IP Address lokal kalian masing – masing.




Tags:

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna Veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

0 comments:

Post a Comment

Contact Us

Phone :

+20 010 2517 8918

Address :

3rd Avenue, Upper East Side,
San Francisco

Email :

email_support@youradress.com