ALUR DATA

sharing and learning

Snort merupakan sebuah aplikasi atau tool security yang berfungsi untuk mendeteksi intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian, dan beragam bentuk ancaman lainnya), sekaligus juga melakukan pencegahan. Snort sangat andal untuk membentuk logging paket-paket dan analisis trafik-trafik secara real-time dalam jaringan berbasis TCP/IP. Instalasi Snort pada ubuntu sangalah mudah jika mengetahui alurnya.

Sebelum menginstal snort pastikan terlebih dahulu anda sudahh menggunakan OS Ubuntu. Instalasi linux ubuntu bisa dilihat di Alur Menginstal Linux Ubuntu 14.04 LTS

Berikut alur instalasi snort pada ubuntu :

1.  Pertama buka terminal lalu lakukan update dan uprade pada repositori ubuntu sebelum instalasi agar mendapatkan packet instalasi terbaru dengan mengetikan :

update ubuntu

 

upgrade_ubuntu

2.   Instalasi Apache

instal apache

 

3.   Instalasi Snort

instalasi snort

pada langkah ini pilih saja ok

configurasi snort

pilih interface yang akan dilindungi snort, pada kasus ini saya menggunakan eth0

interface snort

masukkan range ip yang akan dilindungi

ip_range

 

4.  Menambahkan Database Snort ke MySql

Salah satu kelebihan dari Snort adalah sudah tersedianya database sehingga kita tidak perlu membuat table data untuk di maksukkan ke MySql. Berikut perintahnya :

Proses pengecekan apakah database snort sudah masuk atau belum adalah dengan melihat ke phpMyAdmin. Jika proses berhasil maka tampilan phpMyadmin akan seperti di bawah ini:

phpmyadmin dan snort database

 

5. Instalasi Acid Base

Berikut merupakan langkah untuk instalasi acidbase agar snort dapat ditampilkan dengan menggunakan versi GUI.

Masuk ke konfigurasi acidbase lalu ikuti langkah berikut

configurasi acidbase

pilih database

password administrator

password mysql

password mysql

manual configuration

configurasi database

 

Langkah selanjutnya masuk ke http://localhost/acidbase untuk mengecek apakah acidbase sudah aktif atau belu. Jika sudah harusnya akan nampak seperti ini, pilih setup page

acidbase awal

 

Kemudian akan ada 5 langkah dalam setup page tersebut, isikan sesusai data yang anda inginkan

langkah 1

 

langkah 2


langkah 3

langkah 4

langkah 5

 

Jika status sudah tertulis done, maka instalasi berhasil

Contoh hasil dari instalasi snort dan acidbase pada ubuntu adalah sebagai berikut:

adanya serangan

Gambar di atas menunjukkan ip 172.168.1.3 melakukan shellcode dan ping pada ip 172.168.1.1. Adapun rule  (jenis serangan) bisa diupdate di www.snort.org/downloads

Incoming search terms:

  • cara instal snort di ubuntu (3)
  • instalasi snort (2)
  • bagaimana cara instal snort dengan linux ubuntu (2)
  • cara buka snort di ubuntu (2)
  • cara install snort (2)
  • cara install snort di linux ubuntu & konfigurasinya (1)
  • Cara install snort dan acidbase di ubuntu server 12 04 (1)
  • cara instal snort dan acidbase di ubuntu server 12 04 (1)
  • menggunakan snort ubuntu (1)
  • bagaimana cara instal snort dengan ubuntu (1)
Linux