Memasang Snort - Intrusion Detection System Pada Ubuntu (Dasar)
BilaMarajo - Snort merupakan IDS open source yang secara defacto menjadi standar IDS di industri. Snort dapat diimplementasikan dalam jaringan yang multiplatform, salah satu kelebihannya adalah mampu mengirimkan alert dari mesin Unix ataupun Linux ke platform Microsoft Windows dengan melalui Server Message Block (SMB). Snort dapat menjalankan analisis real time dan paket logging pada IP network, dapat pula menjalankan analisis protokol,content searching atau matching, dan dapat digunakan untuk mendeteksi berbagai serangan dan penyusupan.
Snort juga merupakan salah satu salah satu tools network analysis yang menggunakan libcap untuk menangkap dan membongkar paket data. Snort bisa dipasang dengan berbagai skema, misalnya snort sebagai workstation IDS atau menggunakan promiscuous mode yang data nya dimirorrkan ke sebuah server.
Berikut langkah - langkah instalasi dan konfigurasinya:
1. Pemasangan Webserver
apt-get install apache2
apt-get install php
2. Pemasangan Mysql Server
apt-get install mysql-server
apt-get install phpmyadmin
4. Membuat username mysql baru untuk snort
# mysql -u root -p mysql
password:
mysql > create user 'snort'@'localhost' identified by '12345'
mysql > grant all privileges on *.* to 'snort'@'localhost' with grant option
mysql > quit
# mysql -u snort -p mysql
password: 12345
mysql > create database snort
mysql > quit
5. Melakukan instalasi snort
apt-get install snort
apt-get install snort-mysql
6. Membuat Database untuk snort
# cd /usr/share/doc/snort-mysql
# gunzip create_mysql.gz
# mysql -u snort -p snort < create_mysql
password: 12345
7. menginstall acidbase
apt-get install acidbase
8. Mengkonfigurasi database acidbase
nano /etc/acidbase/database.php
kemudian edit konfigurasinya dan sesuaikan dengan konfigurasinya
$alert_user='snort';
$alert_password='12345';
$basepath='/acidbase';
$alert_dbname='snort';
$alert_host='localhost';
$alert_port='3306';
$DBtype='mysql';
9. Untuk mencoba apakan snort sudah berjalan, dengan membuka alamat web dari browser
http://localhost/acidbase
Demikian dulu tutorial kali ini.
semoga bermanfaat
Comments
Post a Comment