ALUR DATA

sharing and learning

Snort merupakan sebuah aplikasi atau tool security yang berfungsi untuk mendeteksi intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian, dan beragam bentuk ancaman lainnya), sekaligus juga melakukan pencegahan. Snort sangat andal untuk membentuk logging paket-paket dan analisis trafik-trafik secara real-time dalam jaringan berbasis TCP/IP. Instalasi Snort pada ubuntu sangalah mudah jika mengetahui alurnya.

Sebelum menginstal snort pastikan terlebih dahulu anda sudahh menggunakan OS Ubuntu. Instalasi linux ubuntu bisa dilihat di Alur Menginstal Linux Ubuntu 14.04 LTS

Berikut alur instalasi snort pada ubuntu :

1.  Pertama buka terminal lalu lakukan update dan uprade pada repositori ubuntu sebelum instalasi agar mendapatkan packet instalasi terbaru dengan mengetikan :

update ubuntu

 

upgrade_ubuntu

2.   Instalasi Apache

instal apache

 

3.   Instalasi Snort

instalasi snort

pada langkah ini pilih saja ok

configurasi snort

pilih interface yang akan dilindungi snort, pada kasus ini saya menggunakan eth0

interface snort

masukkan range ip yang akan dilindungi

ip_range

 

4.  Menambahkan Database Snort ke MySql

Salah satu kelebihan dari Snort adalah sudah tersedianya database sehingga kita tidak perlu membuat table data untuk di maksukkan ke MySql. Berikut perintahnya :

Proses pengecekan apakah database snort sudah masuk atau belum adalah dengan melihat ke phpMyAdmin. Jika proses berhasil maka tampilan phpMyadmin akan seperti di bawah ini:

phpmyadmin dan snort database

 

5. Instalasi Acid Base

Berikut merupakan langkah untuk instalasi acidbase agar snort dapat ditampilkan dengan menggunakan versi GUI.

Masuk ke konfigurasi acidbase lalu ikuti langkah berikut

configurasi acidbase

pilih database

password administrator

password mysql

password mysql

manual configuration

configurasi database

 

Langkah selanjutnya masuk ke http://localhost/acidbase untuk mengecek apakah acidbase sudah aktif atau belu. Jika sudah harusnya akan nampak seperti ini, pilih setup page

acidbase awal

 

Kemudian akan ada 5 langkah dalam setup page tersebut, isikan sesusai data yang anda inginkan

langkah 1

 

langkah 2


langkah 3

langkah 4

langkah 5

 

Jika status sudah tertulis done, maka instalasi berhasil

Contoh hasil dari instalasi snort dan acidbase pada ubuntu adalah sebagai berikut:

adanya serangan

Gambar di atas menunjukkan ip 172.168.1.3 melakukan shellcode dan ping pada ip 172.168.1.1. Adapun rule  (jenis serangan) bisa diupdate di www.snort.org/downloads

Incoming search terms:

  • konfigurasi rule snort (4)
  • konfigurasi snort ubuntu server (2)
  • cara instal snort di terminal (1)
  • https://yandex ru/clck/jsredir?from=yandex ru;search;web;;&text=&etext=1840 MkKWpEBRU4ivL2cyEXMhr1fwJ4GkS1xF3Ej_Ct6wV5-LdsYp8eI1o5JYcNAyg2T9 638fffe64aed3dc40a66d5013f816f5b097d583f&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXme (1)
Linux

2 Responses so far.

  1. fahmi says:

    asalamualaikum..
    saya mau nanya dong mas..
    kok barnyard2ny tidak mau baca log dari snortnya ya? dari snort sudah mendeteksi adanya serangan tetapi baryard2nya tidak membaca deteksi tersebut..
    itu kenapa?
    padahal konfigurasinya tidak ada yg di rubah sama saya..
    terakhir saya gunakan hari jumat kemarin trus sekng saya mau coba testing lagi malah tidak terbaca lognya itu kenapa ya? mohon bantuannya

    • alurdata says:

      Waalaikumsalam
      Coba dicek dan ricek lagi mas. Mas fahmi menggunakan ubuntu berapa? Karena pada postingan ini saya menggunakan ubuntu 12.04 (6-7 tahun yang lalu) which is pastinya banyak library yang sudah terupdate.