RSS

Instalasi Snort di Ubuntu

Posted by Andhika Cipta on Minggu, 13 November 2011
Labels: ,
Snort adalah sebuah aplikasi yang berfungsi untuk memonitoring aktivitas suatu jaringan. Snort dapat digunakan sebagai suatu Network Intrusion Detection System (NIDS) yang bekerja menggunakan signature detection, berfungsi juga sebagai sniffer dan packet logger.

Snort sendiri merupakan software yang masih berbasis command-line, sehingga cukup merepotkan bagi pengguna yang sudah terbiasa dalam lingkungan Graphical User Interface (GUI). Oleh karena itu, ada beberapa software pihak ketiga yang memberikan GUI untuk Snort, misalnya Acid yang berbasis PHP sehingga bisa diakses melalui web browser.

Berikut akan menjelaskan mengenai langkah instalasi snort di dalam ubuntu.

Langkah Instalasi
Buka terminal untuk instalasi snort, dan ketikkan perintah berikut :
$ sudo apt-get install snort-mysql
 Tekan Y untuk melanjutkan proses instalasi

Tentukan range IP untuk network lokal

Tekan enter untuk konfirmasi proses selanjutnya

Pilih yes untuk menyimpan aktivitas jaringan ke dalam database

 
Di atas merupakan petunjuk instalasi database pada snort

Proses instalasi snort telah selesai dan ditunjukkan snort belum berjalan
 remove file db-pending-config
$ sudo rm /etc/snort/db-pending-config

Create database terlebih dahulu dengan meng copy dari dokumen snort
$ mysqladmin -u root -p create snort
$ cd /usr/share/doc/snort-mysql/
$ zcat create_mysql.gz | mysql -u root -p snort

Restart service snort 
$ sudo /etc/init.d/snort restart

Berikut merupakan langkah untuk instalasi acid agar snort dapat ditampilkan dengan menggunakan versi GUI
$ sudo apt-get -y install acidbase
 
pilih yes  untuk konfigurasi acid dengan menggunakan database

Pilih database yang digunakan, disini asumsi menggunakan mysql

Masukkan password database

Registrasi acidbase dengan memasukkan password

Konfirmasi password

Pilih OK untuk melanjutkan langkah selanjutnya

 
Gambar di atas merupakan konfirmasi untuk konfigurasi lokasi database.php  baru
Pilih paling atas dan lanjutkan ke langkah berikutnya

 
Masuk ke acidbase di http://localhost/acidbase
dan pilih setup page untuk kenfigurasi lebih lanjut

 
Create Base AG

 
Instalasi selesai

Silahkan kunjungi http://www.snort.org/ untuk download rules yang ada dengan registrasi terlebih dahulu.

Referensi : http://snorting.wordpress.com/2010/04/23/instalasi-snort-pada-ubuntu/

1 comments:

adji mengatakan... [Reply to comment]

min mau nanya dong, rules itu digunakan untuk apa yah? apakah wajib?

9 Februari 2020 pukul 16.25

Posting Komentar