Snort merupakan sebuah aplikasi atau tool security yang berfungsi untuk mendeteksi intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian, dan beragam bentuk ancaman lainnya), sekaligus juga melakukan pencegahan. Snort sangat andal untuk membentuk logging paket-paket dan analisis trafik-trafik secara real-time dalam jaringan berbasis TCP/IP. Instalasi Snort pada ubuntu sangalah mudah jika mengetahui alurnya.
Sebelum menginstal snort pastikan terlebih dahulu anda sudahh menggunakan OS Ubuntu. Instalasi linux ubuntu bisa dilihat di Alur Menginstal Linux Ubuntu 14.04 LTS
Berikut alur instalasi snort pada ubuntu :
1. Pertama buka terminal lalu lakukan update dan uprade pada repositori ubuntu sebelum instalasi agar mendapatkan packet instalasi terbaru dengan mengetikan :
apt-get update apt-get upgrade
2. Instalasi Apache
apt-get install apache2 php5 mysql-server
3. Instalasi Snort
sudo apt-get install snort
pada langkah ini pilih saja ok
pilih interface yang akan dilindungi snort, pada kasus ini saya menggunakan eth0
masukkan range ip yang akan dilindungi
4. Menambahkan Database Snort ke MySql
Salah satu kelebihan dari Snort adalah sudah tersedianya database sehingga kita tidak perlu membuat table data untuk di maksukkan ke MySql. Berikut perintahnya :
mysqladmin -u root -p create snort cd /usr/share/doc/snort-mysql/ zcat create_mysql.gz | mysql -u root -p snort
Proses pengecekan apakah database snort sudah masuk atau belum adalah dengan melihat ke phpMyAdmin. Jika proses berhasil maka tampilan phpMyadmin akan seperti di bawah ini:
5. Instalasi Acid Base
Berikut merupakan langkah untuk instalasi acidbase agar snort dapat ditampilkan dengan menggunakan versi GUI.
sudo apt-get -y install acidbase
Masuk ke konfigurasi acidbase lalu ikuti langkah berikut
Langkah selanjutnya masuk ke http://localhost/acidbase untuk mengecek apakah acidbase sudah aktif atau belu. Jika sudah harusnya akan nampak seperti ini, pilih setup page
Kemudian akan ada 5 langkah dalam setup page tersebut, isikan sesusai data yang anda inginkan
Jika status sudah tertulis done, maka instalasi berhasil
Contoh hasil dari instalasi snort dan acidbase pada ubuntu adalah sebagai berikut:
Gambar di atas menunjukkan ip 172.168.1.3 melakukan shellcode dan ping pada ip 172.168.1.1. Adapun rule (jenis serangan) bisa diupdate di www.snort.org/downloads
Categories: Linux
Leave a Reply