Installasi SNORT di Debian 9

-
Assalamu'alaikum Wr.Wb.
Hallo teman, saya kembali untuk berbagi ilmu tentang
Installasi SNORT di Debian 9
Selamat Belajar😊

 Image result for snort adalah

  • Pengertian SNORT
Snort adalah sebuah software yang berguna untuk mengamati aktivitas dalam suatu jaringan komputer. Snort dapat digunakan sebagai suatu Network Intrusion Detection System (NIDS) yang berskala ringan (lightweight).
Yang perlu dipersiapkan :
  • Oracle VM Virtualbox
  • VHD Debian Default (karena disini saya tidak akan memulai dari cara membuat mesin tetapi dengan menggunakan VHD)
  • debian-9.4.0-i386-DVD-1.iso
  • debian-9.4.0-i386-DVD-2.iso
  • debian-9.4.0-i386-DVD-3.iso
  • Atur mesih pada menu Jaringan dengan Adapter 1 terpasang pada Adaptor Ter-bridge dengan nama Realtek PCIe GBE Family Controller sedangkan pada Adapter 2 difungsingkan dengan terpasang pada Adaptor Hanya-host dengan nama VirtualBox Host-Only Ethernet Adapter #2
  • Sangat direkomendasikan gunakan aplikasi tambahan yaitu "Putty"
  • Sebelum kita mulai konfigurasi pastikan pc terhubung dengan internet
Berikut langkah-langkang untuk mengkonfigurasi:
1. Login sebagai multiuser atau root

2. Ketikkan perintah "nano /etc/network/interfaces" untuk melakukan konfigurasi ip

3. Masukkan script seperti di bawah ini:

4. Tekan "ctrl+x lalu y dan enter" untuk menyimpan dan keluar
5. Masukkan perintah "nano /etc/resolv.conf"

6. Ketikkan script di bawah ini:

 7. Tekan "ctrl+x lalu y dan enter" untuk menyimpan dan keluar
8. Masukkan perintah " /etc/init.d/networking restart"

 9. Masuk ke Piranti, lalu pilih Drive Optik dan klik pada Binary 1

 10. Masukkan perintah "apt-cdrom add"

 11. Masukkan perintah "apt-get update"

 12. Lakukan hal yang sama sebanyak 2 kali untuk memasukkan kedua Binary selanjutnya (usahakan masukkan Binary urut sesuai dengan nomornya)
13. Masukkan perintah "apt-get install openssh-server" agar mesin kita dapat terhubung ke Putty

 14. Lakukan cek IP dengan masukkan perintah "ip a"


 15. Lakukan cek koneksi internet pada mesin dengan perintah "ping 8.8.8.8"

 16. Masuk ke Aplikasi Putty dan masukkan perintah "apt-get install -y gcc make libpcre3-dev zlib1g-dev libluajit-5.1-dev libpcap-dev openssl libssl-dev bison flex libdnet"

 17. Masukkan perintah "mkdir ~/snort_src && cd ~/snort_src"

 18. Masukkan perintah "wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz"

 tunggu hingga proses selesai seperti gambar di bawah ini:

19. Masukkan perintah "tar -xvzf daq-2.0.6.tar.gz"

 20. Masukkan perintah "cd daq-2.0.6"

 21. Masukkan perintah "./configure && make && make install"


tunggu hingga proses selesai seperti gambar ini :

22. Masukkan perintah "cd ~/snort_src"

 23. Masukkan perintah "wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz"

 tunggu hingga proses selesai seperti gambar ini :

24. Masukkan perintah "tar xvzf snort-2.9.15.tar.gz"

 25. Masukkan perintah "cd snort-2.9.15/"

 26. Masukkan perintah "./configure --enable-sourcefire && make && make install"

 27. Masukkan perintah "nano /etc/apt/sources.list"

 28. Masukkan script di bawah ini :

 deb http://ftp.de.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stretch main contrib non-free

29. Tekan "ctrl+x lalu y dan enter" untuk menyimpan dan keluar
30. Masukkan perintah "apt-get update"

 31. Masukkan perintah "apt-get install snort"

akan muncul kotak dialog seperti di bawah ini maka pilih oke

ganti nama interface sesuai dengan apa yang kita masukkan tadi di awal pengaturan ip lalu oke 

masukkan ip network dari ip debian yang sedang kita operasikan

akan muncul kotak dialog lagi seperti di bawah ini maka pilih dan klik oke lagi

32. Masukkan perintah "nano /etc/snort/snort.conf"

akan muncul kolom script seperti di bawah ini

33. Lalu cari teks $HOME_NET any lalu ganti menjadi $HOME_NET 192.168.11.0/24 (ip networknya)
klik ctrl+w lalu masukkan perintah HOME_NET any lalu enter

akan muncul script seperti ini


ganti script menjadi seperti gambar di bawah ini


 34. Masukkan perintah "nano /etc/snort/rules/local.rules"

 35. Masukkan script di bawah ini :

 alert icmp any any -> any any (msg:"ADA PING DARI LUAR SERVER";sid:10000001;rev:0)
alert tcp any any -> any 161 (msg:"ADA YG SEDANG SCANNING NMAP";sid:10000002;rev:1)


36. Masukkan perintah "service snort restart"

 37. Lakukan testing Snort pada mesin Virtual dengan memasukkan perintah "snort -A console -q -c /etc/snort/snort.conf -i enp0s3"

38. Lakukan ping ke IP debian di Command Prompt

 39. Jika proses installasi yang kita lakukan telah benar maka akan muncul baris tulisan berjalan pada layar Putty













40. Proses Installasi selesai.
Demikian sedikit ilmu yang dapat saya bagikan semoga bermanfaat. Aamiin.
Wassalamu'alaikum Wr.Wb.

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI VoIP DENGAN 4 IP PHONE

-
Gambar
HALLO TEMAN Kembali lagi di blog saya, kali ini saya akan berbagi ilmu tentang Konfigurasi VoIP Dengan 4 Ip Phone Semoga bisa membantu☺ Alat yang akan digunakan: Cisco Packet Tracer Router jenis 2811 Switch jenis 2960 4 buah Ip Phone Kabel Straight-Through Yang perlu di persiapkan: Buat sebuah Router jenis 2811 (karena hanya ini yg menyediakan fungsi untuk ip phone) Buat sebuah Switch jenis 2960 Buat 4 buah ip phone Sambungkan seluruh ip phone ke switch dan switch ke router, masing-masing menggunakan kabel jenis straight-through Colokkan power adapter pada setiap ip phone kemudian drag power ke portnya Setelah ini kita akan konfigurasi Switch, dengan cara sebagai berikut: - Klik pada switch dan masuk ke tab CLI (kita akan mengkonfigurasi dengan metode command line) - Ketikkan perintah "en" kemudian "config terminal" (artinya kita akan masuk ke konfigurasi) - Masukkan perintah "int range fa 0/1-24" untuk me...
Baca selengkapnya

Cara Konfigurasi Asterisk di Debian 9

-
Gambar
 Assalamu'alaikum Wr.Wb. Kali ini saya akan berbagi ilmu tentang bagaimana cara  Cara Konfigurasi Asterisk di Debian 9 Selamat Belajar😉 Asterisk merupakan open  source software  yang biasanya digunakan untuk membangun suatu sistem layanan komunikasi serta memberikan kemudahan kepada penggunanya untuk mengembangkan layanan telepon sendiri dengan kustomisasi yang seluas-luasnya diberikan kepada pihak pengguna. Yang perlu dipersiapkan : Oracle VM VirtualBox debian-9.4.0-i386-DVD-1.iso debian-9.4.0-i386-DVD-2.iso debian-9.4.0-i386-DVD-3.iso Atur mesih pada menu Jaringan dengan Adapter 1 terpasang pada Adaptor Ter-bridge dengan nama Realtek PCIe GBE Family Controller sedangkan pada Adapter 2 difungsingkan dengan terpasang pada Adaptor Hanya-host dengan nama VirtualBox Host-Only Ethernet Adapter #2 Aplikasi Zoiper Berikut langkah - langkahnya : 1. Login ke mesin sebagai root atau multi user 2. Masuk ke pengaturan ip dengan perintah "nano...
Baca selengkapnya