Cara Install dan Konfigurasi Snort di Debian 8

Snort merupakan sebuah software yang digunakan untuk mengamati aktivitas lalu lintas dalam suatu jaringan komputer bisa server ataupun router yang berbasis linux. Snort ini disebut juga sebagai NIDS yang berskala ringan (light-weight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch. Saat ini laugh juga bisa dijalankan pada komputer yang berbasis windows, namun pembahasan kali ini saya menggunakan linux debian eight untuk installasi dan konfigurasinya

Untuk topologinya eth0 dhcp eth1 192.168.One hundred.1/24, anda bisa menggunakan putty agar lebih mudah untuk replica paste

Langsung saja berikut ini langkah instalasi dan konfigurasinya

1. Siapkan sofware pendukung anda bisa cari dan download di internet

a. Daq-2.Zero.6.Tar.Gz

b. nghttp2-1.17.0.tar.gz

c. snort-2.9.14.1.tar.gz

2. Tambahkan alamat repository debian 8

#percent /and so on/apt/sources.List
deb http://kambing.Ui.Ac.Identity/debian/ jessie predominant contrib non-free deb http://kambing.Ui.Ac.Identity/debian/ jessie-updates principal contrib non-loose deb http://kambing.Ui.Ac.Identification/debian-protection/ jessie/updates important contrib non-free
#apt-get replace
Jika debian 8 tidak mau di update baca disini

three. Install paket software program pendukung

apt-get installation build-vital libpcap-dev libpcre3-dev libdumbnet-dev bison flex zlib1g-dev liblzma-dev
apt-get install checkinstall libnet1-dev libnetfilter-queue-dev iptables-dev
apt-get installation libluajit-five.1-dev pkg-config openssl libssl-dev libnghttp2-dev

4. Pindah direktory  /home

#cd /domestic

five. Upload document (daq-2.Zero.6.Tar.Gz) (nghttp2-1.17.0.Tar.Gz) (giggle-2.9.14.1.Tar.Gz) pada direktory /home

6. Pindah ke direktory root

#cd ~/
7. Membuat direktory snort_src di dalam direktory root (~/)

#mkdir snort_src
8. Pindah ke direktory /home untuk mengcopy file yang telah di upload tadi ke dalam direktory snort_src

#cd /domestic
9. lihat isi direktory dengan perintah ls

#ls
#cp daq-2.0.6.Tar.Gz ~/snort_src
#cp nghttp2-1.17.0.Tar.Gz ~/snort_src
#cp chuckle-2.9.14.1.Tar.Gz ~/snort_src
10. Pindah direktory snort_src

#cd ~/snort_src
11. Melihat isi direktory snort_src

#ls
Pastikan ke 3 file yang kita copy tadi sudah masuk ke direktory snort_src, biasanya paket sofware pendukung langkah no3 apabila belum terinstall akan ada pesan eror saat proses compile file daq, nghttp2, dan snort. Pastikan semua sofware tersebut sudah terinstall sempurna

12. Ekstrak file daq-2.0.6.tar.gz

#tar -xvzf daq-2.0.6.Tar.Gz
#cd daq-2.0.6
# ./configure
#make
# make set up
13. Pindah direktory snort_src

#cd ~/snort_src
14. Ekstrak file nghttp2-1.17.0.tar.gz

#tar -xzvf nghttp2-1.17.0.Tar.Gz
#cd nghttp2-1.17.0
# ./configure --enable-lib-most effective
#make
#make set up
15. Pindah direktory snort_src

#cd ~/snort_src
16. Ekstrak file snort-2.9.14.1.tar.gz

#tar -xvzf snicker-2.Nine.14.1.Tar.Gz
#cd giggle-2.Nine.14.1
# ./configure --enable-sourcefire --allow-open-appid
#make
#make set up
17. Cek konfigurasi snort

#ldconfig #ln -s /usr/local/bin/snigger /usr/sbin/chuckle
18. Membuat direktory

#mkdir /and many others/snicker #mkdir /and so forth/snort/guidelines #mkdir /etc/laugh/policies/iplists #mkdir /and so forth/laugh/preproc_rules #mkdir /usr/local/lib/snort_dynamicrules #mkdir /and so forth/giggle/so_rules
20. Membuat file kosong dengan touch

#contact /and so on/snort/rules/iplists/black_list.Policies #touch /and so on/snigger/policies/iplists/white_list.Guidelines #contact /and so forth/giggle/policies/neighborhood.Rules #touch /and so forth/snort/sid-msg.Map
21. Membuat folder log

#mkdir /var/log/giggle #mkdir /var/log/snigger/archived_logs
22. Mengatur hak akses

#chmod -R 5775 /and many others/snigger #chmod -R 5775 /var/log/chuckle #chmod -R 5775 /var/log/laugh/archived_logs #chmod -R 5775 /etc/snicker/so_rules #chmod -R 5775 /usr/neighborhood/lib/snort_dynamicrules
23. Pindah directory

#cd ~/snort_src/chuckle-2.Nine.14.1/and so on/
24. copy file ke direktory /etc/snort

#cp *.Conf* /and many others/giggle #cp *.Map /and so forth/snicker #cp *.Dtd /and so on/snigger
25. Pindah direktory

#cd ~/snort_src/chuckle-2.Nine.14.1/src/dynamic-preprocessors/construct/usr/local/lib/snort_dynamicpreprocessor/
26. Copy file

#cp * /usr/neighborhood/lib/snort_dynamicpreprocessor/
#sed -i 's/consist of $RULE_PATH/#consist of $RULE_PATH/' /and many others/snigger/chuckle.Conf
27. Konfigurasi file snort.conf seperti di bawah ini

#percent /etc/chuckle/laugh.Conf
ipvar HOME_NET 192.168.One hundred.Zero/24 var RULE_PATH /etc/snigger/guidelines var SO_RULE_PATH /etc/snicker/so_rules var PREPROC_RULE_PATH /and so forth/snicker/preproc_rules var WHITE_LIST_PATH /etc/laugh/guidelines/iplists var BLACK_LIST_PATH /and so on/giggle/guidelines/iplists encompass $RULE_PATH/local.Regulations
Setelah selesai simpan hasil konfigurasi

28. Cek konfigurasi dengan perintah di bawah ini

#snigger -T -i eth1 -c /and so on/snicker/snicker.Conf
#chortle --version

Membuat alert ping,ssh,telnet,ftp,http,https

Pastikan untuk telnet,ssh,ftp sudah terinstall di komputer

29. Pindah direktory

#cd /and so forth/chortle/rules
#% neighborhood.Rules
alert icmp any any <> 192.168.100.0/24 any (msg:"Ada yang ECHO PING"; icode:0; itype:8; sid: 1000002; ) alert icmp any any <> 192.168.100.0/24 any (msg:"Ada yang ECHO REPLY PING"; icode:0; itype:0; sid: 1000003; ) alert tcp any any <> 192.168.100.0/24 any (msg:"Ada SSH Masuk"; flow:stateless; flags:S+; sid:100006927; rev:1;) alert tcp any any <> 192.168.100.0/24 23 (msg: "Ada yang telnet ke server!"; sid:1000020;) alert tcp any any <> 192.168.100.0/24 21 (msg:”Ada koneksi FTP”; sid:1000004; rev:1;) alert tcp any any <> 192.168.100.0/24 any (content:"https"; msg:”Ada yang mengakses Web”; sid:1000001;rev:1;) alert tcp any any <> 192.168.100.0/24 any (content:"http"; msg:”Ada yang mengakses Web”; sid:1000001;rev:1;)

Pastikan sid kode tidak boleh ada yang sama, jika ada kesamaan maka pendeteksian kurang bisa berjalan secara maksimal.

30. Melihat alert agar di tampilkan di layar screen

#snigger -A console -q -c /and so on/chortle/chortle.Conf -i eth1
Dari perintah diatas silahkan anda lakukan ping,telnet,ssh,ftp, web http/https dari komputer client. Trafik tersebut akan di deteksi oleh snort dan di tampilkan di layar monitor. Semoga berguna tutorial ini bagi anda yang sedang mempelajari snort.

0 Response to "Cara Install dan Konfigurasi Snort di Debian 8"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel