Cara menggunakan snort pada server ubuntu 20.04

    Hallo teman-tman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas bagaimana cara menggunakan snort pada ubuntu server 20.04, bagi yang belum mengetahui apa itu snort silahkan simak penjelasan berikut ini  :

Snort merupakan sebuah tools yang berfungsi untuk pendeteksi  terhadap penyalahgunaan pada suatu jaringan, sistem ini berfungsi sebagai  NIDS (Network  Detection Intrusi System).

jika anda sudah mengetahui apa itu snort, maka selanjutnya kita akan lansgung mencobanya, silahkan ikuti langkah-langkah berikut ini :

Langkah 1. Lihat detail jaringan server 

$ ip a

dapat dilihat pada gambar diatas untuk detail jaringan server yang saya gunakan ialah sebagai berikut :

interface : enp0s3

ip address : 192.168.100.66/24

Informasi detail jaringan server ini akan kita gunakan pada saat melakukan konfigurasi instalasi snort, jadi pastikan teman-teman dapat mengingatnya

Langkah 2. install snort

$ sudo apt install snort  -y

pada saat melakukan instalasi snort, selanjutnya anda akan di hadaptkan dengan beberapa konfigurasi dari snort, untuk tampilan konfigurasinya dapat dilihat pada gambar berikut ini :

1. Konfigurasi interface jaringan server anda

silahkan masukkan interface jaringan anda, jika sudah silahkan klik Ok saja

2. Konfigurasi alamat ip server

Selanjutnya anda akan diminta untuk menambahkan ip address server anda, silahkan masukkan ip dari server anda, jika sudah silahkan klik Ok

Langkah 3.Setting rules snort

selanjutnya kita akan melakukan konfigurasi rules pada snort yang baru saja kita install, silahkan jalankan perintah berikut ini :

$ sudo nano /etc/snort/snort.conf 

Selanjutnya teman-teman scroll source code sampai menemui tulisan step 7 (seperti pada gambar diatas), selanjutnya nonaktifkan semua rules default dari snort dengan cara menambahkan tanda pagar (#) di depan semua code include ( contoh : #include $RULE_PATH/local.rules).

selanjutnya kita akan menambahkan rules sendiri, supaya mempermudah proses konfigurasi kedepan, silahkan anda tambahkan code berikut ini ke dalam file /etc/snort/snort.conf  step 7

include $RULE_PATH/cakdunblog.rules

seperti pada gambar berikut ini :

jika kita sudah menambahkan sumber konfigurasi, silahkan jalankan perintah berikut ini untuk membuat rules baru pada snort

$ sudo nano /etc/snort/rules/cakdunblog.rules

dan copy source code dibawah ini lalu pastekan ke dalamnya 

alert icmp any any -> any any (msg:"Ada yang sedang melakukan ping";sid:10000001;rev:0;)

alert tcp any any -> any 21 (msg:"Ada yang sedang mencoba akses FTP Server masuk";sid:10000002;rev:1;)

alert tcp any any -> any 80 (msg:"Ada serangan Remote File Inclusion"; content:"txt?"; nocase; sid:10000003;)

dan terlihat seperti gambar berikut ini :

selanjutnya tekan ctrl + x lalu tekan y dan enter.

Langkah 4. Jalankan snort 

setelah menambahkan rules baru pada snort, selanjutnya kita akan menjalankan perintah berikut ini untuk menjalankan snort

# Masuk ke direktori init.d

$ cd /etc/init.d

# Jalankan snort

$ sudo ./snort stop 

$sudo ./snort start

perintah dapat dilihat pada gambar berikut ini :

Langkah 5. Uji coba snort

selanjutnya kita akan melakukan testing snort apakah sudah berjalan pada server kita. Pada server kita  silahkan ketikkan perintah berikut ini yang berfungsi untuk melihat aktifitas sesuai dengan rules yang sudah kita buat :

$ sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i enp0s3

keterangan : 

enp0s3 => ganti dengan interface jaringan server anda

ketika anda sudah menjalankan perintah diatas maka selanjutnya kita akan mencoba ping ke server dengan device yang berbeda, disini saya akan mencoba ping menggunakan ip 192.168.100.20 dan saya akan ping ip 192.168.100.66 yang dimana merupakan ip dari server saya.

1. Tampilan ketika melakukan ping ke server

2. Tampilan di server

Dapat kita lihat bahwa, ip device yang melakukan ping ke server kita tersimpan. oleh karna itu snort berjalan normal di server kita.

cukup sekian tutorial cara menggunakan snort pada server ubuntu 20.04, jika ada yang ingin teman-teman tanyakkan silahkan tinggalkan pesan di kolom komentar, dan semoga tutorial ini membantu teman-teman semuanya.

sekian dan terimakasih...