Kamis, 17 Oktober 2019

Cara menginstall Snort pada Debian 9


SNORT
Snort merupakan sebuah aplikasi atau software yang bersifat opensource GNU (General Public License), sehingga dapat digunakan dengan bebas secara gratis, dan kode sumber (source code) bisa didapatkan dan dimodifikasi sendiri. Snort dikembangkan oleh Marty Roesch di akhir 1998 sebagai sniffer dengan konsistensi output. Snort adalah sebuah software ringkas yang sangat berguna untuk mengamati aktivitas dalam suatu jaringan komputer. Snort dapat digunakan sebagai suatu NIDS (Network Intrussion Detection System yang berskala ringan (lightweight), dan software ini menggunakan sistem peraturan (rules system) yang relatif mudah dipelajari untuk melakukan deteksi dan pencatatan (logging) terhadap berbagai macam serangan terhadap jaringan komputer.
➤ Cara menginstall Snort Pada DEBIAN 9 
➧ Alat dan Bahan:
  1. Aplikasi Virtual Box.
  2. Aplikasi Putty.
  3. Vhd Debian 9.
  4. Debian-9.4.0-1386-DVD- (1,2 dan 3).
  5. Internet.
➧ Cara Menginstall:
  • Kita buat mesin Virtualnya terlebih dahulu. Dan pastikan PC yang kita gunakan connect internet.
  • Lalu kita login sebagai root.
  • Kita konfigurasi IP Address yang satu jaringan dengan PC yang kita gunakan. Dengan ketikkan perintah *nano /etc/network/interfaces*.
  • Lalu kita isi list dibawah ini:
  • Lalu kita Setting DNS dengan ketikkan perintah *nano /etc/resolv.conf*
  • Lalu kita isi list di bawah ini:
  • Lalu kita restart Konfigurasi IP dengan ketikkan perintah */etc/init.d/networking restart*
 
  • Lalu kita masukkan Binary 1, 2, dan 3.
Dengan Klik Peranti → Drive Optik → Debian-9.4.0-1386-DVD-1/2/3.
  • Lalu kita ketikkan perintah *apt-cdrom add*
  • Jika ada perintah ini kita enter saja.
  •  Lalu kita update DVD dengan perintah *apt-get update*.
  • Lakukan hal yang sama sampai ketiga binary masuk semua.
  • Lalu kita menginstall openssh sebagi remote untuk menjalankan Putty dengan perintah *apt-get install openssh-server*.
  • Jika ada perintah di bawah ini kita y lalu enter.
  • Lalu kita masukkan binary jika kita menemukan perintah di bawah ini lalu enter.
  • Lalu kita cek Ip address dengan *ip a*
  • Lalu kita masuk ke putty dan tuliskan IP Address kita lalu open atau enter.
  • Lalu kita copy perintah lalu paste di putty *apt-get install -y gcc make libpcre3-dev zlib1g-dev libluajit-5.1-dev libpcap-dev openssl libssl-dev bison flex libdnet*.
  • Lalu kita copy perintah selanjutnya *mkdir ~/snort_src && cd ~/snort_src*.
  • Lalu kita install daq dengan perintah *wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz*.
  •  Lalu kita extract File yang telah di download dengan perintah *tar -xvzf daq-2.0.6.tar.gz*.
  • Lalu masukkan perintah *cd daq-2.0.6*.
  • Lalu masukkan perintah *configure && make && make install*.
  • Lalu masukkan perintah *cd ~/snort_src*.
  • Lalu kita unduh snort dengan masukkan perintah *wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz*.
  • Lalu Kita extract file yang telah diunduh dengan perintah *tar xvzf snort-2.9.15.tar.gz*.
  • Lalu masukkan perinteh *cd snort-2.9.15/*.
  • Lalu masukkan perintah *./configure --enable-sourcefire && make && make install*.
  • Lalu masukkan perintah *nano /etc/apt/sources.list*.
  • Tambahkan scripct dibawah ini :
deb http://ftp.de.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stretch main contrib non-free
  • Lalu keluar dan simpan CTRL+X lalu y enter.
  • Lalu kita update dengan perintah *apt-get update*.
  • Lalu kita install snort dengan perintah *apt-get install snort*.
  • Kita Ok saja.
  • Kita pilih enp0s3 karena menggunkan debian 9 lalu ok.
  • Lalu kita tuliskan IP Network yang kita gunakan.
  • Lalu masukkan perintah *nano /etc/snort/snort.conf*.
  • cari teks $HOME_NET any --> ganti menjadi: $HOME_NET 192.168.11.0/24 .
  • Lalu masukkan perintah *nano /etc/snort/rules/local.rules*.
  • Lalu masukkan list di bawah ini:
alert icmp any any -> any any (msg:"ADA PING DARI LUAR SERVER";sid:10000001;rev:0)
    alert tcp any any -> any 161 (msg:"ADA YG SEDANG SCANNING NMAP";sid:10000002;rev:1) 
    • Lalu kita install konfigurasi Snort dengan perintah *service snort restart*.
    • Cara testi Konfigurasi Snort *snort -A console -q -c /etc/snort/snort.conf -i enp0s3*.
    • Dan hasilnya sudah jadi.

    Diposting oleh di

    1 komentar:

    Langganan: Posting Komentar (Atom)