Labels
Posted by zamzami

Memasang Snort - Intrusion Detection System Pada Ubuntu (Dasar)

BilaMarajo - Snort merupakan IDS open source yang secara defacto menjadi standar IDS di industri. Snort dapat diimplementasikan dalam jaringan yang multiplatform, salah satu kelebihannya adalah mampu mengirimkan alert dari mesin Unix ataupun Linux ke platform Microsoft Windows dengan melalui Server Message Block (SMB). Snort dapat menjalankan analisis real time dan paket logging pada IP network, dapat pula menjalankan analisis protokol,content searching atau matching, dan dapat digunakan untuk mendeteksi berbagai serangan dan penyusupan.

Snort juga merupakan salah satu  salah satu tools network analysis yang menggunakan libcap untuk menangkap dan membongkar paket data. Snort bisa dipasang dengan berbagai skema, misalnya snort sebagai workstation IDS atau menggunakan promiscuous mode yang data nya dimirorrkan ke sebuah server.

Berikut langkah - langkah instalasi dan konfigurasinya:

1. Pemasangan Webserver
    apt-get install apache2
    apt-get install php

2. Pemasangan Mysql Server
    apt-get install mysql-server
   apt-get install phpmyadmin

4. Membuat username mysql baru untuk snort
          # mysql -u root -p mysql
          password:

         mysql > create user 'snort'@'localhost' identified by '12345'
         mysql > grant all privileges on *.* to 'snort'@'localhost' with grant option
         mysql > quit
         
         # mysql -u snort -p mysql
         password: 12345
         mysql > create database snort
         mysql > quit

     5. Melakukan instalasi snort
         apt-get install snort
         apt-get install snort-mysql

     6. Membuat Database untuk snort
   # cd /usr/share/doc/snort-mysql
   # gunzip create_mysql.gz
   # mysql -u snort -p snort < create_mysql
   password: 12345 

7. menginstall acidbase
    apt-get install acidbase

8. Mengkonfigurasi database acidbase
    nano /etc/acidbase/database.php
    kemudian edit konfigurasinya dan sesuaikan dengan konfigurasinya
    $alert_user='snort';
    $alert_password='12345';
    $basepath='/acidbase';
    $alert_dbname='snort';
    $alert_host='localhost';
    $alert_port='3306';
    $DBtype='mysql';

9. Untuk mencoba apakan snort sudah berjalan, dengan membuka alamat web dari browser 
    http://localhost/acidbase

Demikian dulu tutorial kali ini.


semoga bermanfaat
Labels:

Comments

Post a Comment

Popular Posts