Hallo teman-tman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas bagaimana cara menggunakan snort pada ubuntu server 20.04, bagi yang belum mengetahui apa itu snort silahkan simak penjelasan berikut ini :
Snort merupakan sebuah tools yang berfungsi untuk pendeteksi terhadap penyalahgunaan pada suatu jaringan, sistem ini berfungsi sebagai NIDS (Network Detection Intrusi System).
jika anda sudah mengetahui apa itu snort, maka selanjutnya kita akan lansgung mencobanya, silahkan ikuti langkah-langkah berikut ini :
Langkah 1. Lihat detail jaringan server
$ ip a
dapat dilihat pada gambar diatas untuk detail jaringan server yang saya gunakan ialah sebagai berikut :
interface : enp0s3
ip address : 192.168.100.66/24
Informasi detail jaringan server ini akan kita gunakan pada saat melakukan konfigurasi instalasi snort, jadi pastikan teman-teman dapat mengingatnya
Langkah 2. install snort
$ sudo apt install snort -y
pada saat melakukan instalasi snort, selanjutnya anda akan di hadaptkan dengan beberapa konfigurasi dari snort, untuk tampilan konfigurasinya dapat dilihat pada gambar berikut ini :
1. Konfigurasi interface jaringan server anda
2. Konfigurasi alamat ip server
Selanjutnya anda akan diminta untuk menambahkan ip address server anda, silahkan masukkan ip dari server anda, jika sudah silahkan klik Ok
Langkah 3.Setting rules snort
selanjutnya kita akan melakukan konfigurasi rules pada snort yang baru saja kita install, silahkan jalankan perintah berikut ini :
$ sudo nano /etc/snort/snort.conf
include $RULE_PATH/cakdunblog.rules
$ sudo nano /etc/snort/rules/cakdunblog.rules
alert icmp any any -> any any (msg:"Ada yang sedang melakukan ping";sid:10000001;rev:0;)alert tcp any any -> any 21 (msg:"Ada yang sedang mencoba akses FTP Server masuk";sid:10000002;rev:1;)alert tcp any any -> any 80 (msg:"Ada serangan Remote File Inclusion"; content:"txt?"; nocase; sid:10000003;)
Langkah 4. Jalankan snort
$ cd /etc/init.d
$ sudo ./snort stop$sudo ./snort start
Langkah 5. Uji coba snort
$ sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i enp0s3
0 Komentar