Menu Home

INSTALASI SNORT PADA UBUNTU

Snort merupakan sebuah aplikasi atau tool security yang berfungsi untuk mendeteksi intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian, dan beragam bentuk ancaman lainnya), sekaligus juga melakukan pencegahan. Snort sangat andal untuk membentuk logging paket-paket dan analisis trafik-trafik secara real-time dalam jaringan berbasis TCP/IP. Instalasi Snort pada ubuntu sangalah mudah jika mengetahui alurnya.

Sebelum menginstal snort pastikan terlebih dahulu anda sudahh menggunakan OS Ubuntu. Instalasi linux ubuntu bisa dilihat di Alur Menginstal Linux Ubuntu 14.04 LTS

Berikut alur instalasi snort pada ubuntu :

1.  Pertama buka terminal lalu lakukan update dan uprade pada repositori ubuntu sebelum instalasi agar mendapatkan packet instalasi terbaru dengan mengetikan :

apt-get update

apt-get upgrade

2.   Instalasi Apache

apt-get install apache2 php5 mysql-server

3.   Instalasi Snort

sudo apt-get install snort

pada langkah ini pilih saja ok

pilih interface yang akan dilindungi snort, pada kasus ini saya menggunakan eth0

masukkan range ip yang akan dilindungi

4.  Menambahkan Database Snort ke MySql

Salah satu kelebihan dari Snort adalah sudah tersedianya database sehingga kita tidak perlu membuat table data untuk di maksukkan ke MySql. Berikut perintahnya :

mysqladmin -u root -p create snort

cd /usr/share/doc/snort-mysql/

zcat create_mysql.gz | mysql -u root -p snort

Proses pengecekan apakah database snort sudah masuk atau belum adalah dengan melihat ke phpMyAdmin. Jika proses berhasil maka tampilan phpMyadmin akan seperti di bawah ini:

5. Instalasi Acid Base

Berikut merupakan langkah untuk instalasi acidbase agar snort dapat ditampilkan dengan menggunakan versi GUI.

sudo apt-get -y install acidbase

Masuk ke konfigurasi acidbase lalu ikuti langkah berikut

Langkah selanjutnya masuk ke http://localhost/acidbase untuk mengecek apakah acidbase sudah aktif atau belu. Jika sudah harusnya akan nampak seperti ini, pilih setup page

Kemudian akan ada 5 langkah dalam setup page tersebut, isikan sesusai data yang anda inginkan


Jika status sudah tertulis done, maka instalasi berhasil

Contoh hasil dari instalasi snort dan acidbase pada ubuntu adalah sebagai berikut:

Gambar di atas menunjukkan ip 172.168.1.3 melakukan shellcode dan ping pada ip 172.168.1.1. Adapun rule  (jenis serangan) bisa diupdate di www.snort.org/downloads

Categories: Linux

Tagged as:

alur data

Leave a Reply

Your email address will not be published. Required fields are marked *