Installasi Snort dan BASE di BlankOn Pattimura

Rabu, 19 Oktober 2011 14.39.00 Diposting oleh AdeAze








Apa itu snort ?
Snort adalah NIDS (Network-based IDS) yang bekerja dengan cara menganalisa paket data yang dianggap serangan yang melintas melewati network. snort mempunya logo bergambar babi berkerja dengan menggunakan siganture detection berfungsi juga sebagai sniffer dan packet logger.
Kenapa memilih snort untuk IDS ?
karna snort :
* Berukuran kecil
* Portable untuk banyak OS
* Cepat
* Mudah dikonfigurasi 
* Free, Indonesia banget :D 

Installasi Apache Mysql Php
# apt-get install apache2 apache2-mpm-prefork apache2-utils apache2.2-common libapache2-mod-php5 libapr1 libaprutil1 libdbd-mysql-perl libdbi-perl libnet-daemon-perl libplrpc-perl libpq5 mysql-client mysql-common mysql-server php5-common php5-mysql

Konfigurasi database untuk snort 
# mysql -u root -p
Enter password:
create database snort;
grant INSERT,SELECT on root.* to snort@localhost;
grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort@localhost IDENTIFIED BY 'snortpass' ;
grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort IDENTIFIED BY 'snortpass' ;
exit

Installasi snort
# apt-get install snort 

Update database snort
# cd /usr/share/doc/snort-mysql
# zcat create_mysql.gz | mysql -u snort -p snort

Konfigurasi snort.conf
# sudo sed -i "s/output\ log_tcpdump:\ tcpdump.log/#output\ log_tcpdump:\ tcpdump.log\noutput\ database:\ log,\ mysql, user=snort password=snortpass dbname=snort host=localhost/" /etc/snort/snort.conf

Start layanan snort 
# /etc/init.d/snort start

Installasi BASE
sudo apt-get install acidbase 

Konfigurasi BASE
# sed -i "s#allow\ from\ 127.0.0.0/255.0.0.0#allow\ from\ 127.0.0.0/255.0.0.0\ 192.168.99.195/255.255.255.0#" /etc/acidbase/apache.conf

Agar tampilan base lebih menarik 
install paket ini
pear install Image_Color
pear install Image_Canvas-alpha
pear install Image_Graph-alpha

Restart layanan web server
# /etc/init.d/apache2 restart

untuk melihat hasil output menggunakan dengan base
ketik http://ip_mesin/acidbase 

test snort dengan melalakun scanning ke mesin
sudo nmap  nmap -v -sS -sV -O -v Ip_mesin

Link download rule snort 

1 komentar

Beberapa fitur iptables

Rabu, 21 September 2011 20.30.00 Diposting oleh AdeAze
Salah satu aplikasi firewall yang banyak digunakan adalah iptables karna dalam installasi distribusi linux aplikasi iptables ini sudah default terinstall keberadaannya sangat fleksibel dalam mengatur traffic dan keamanan suatu jaringan komputer beberapa penggunaan iptables dalam suatu jaringan :

* Internet sharing
* Monitoring Bandwidth
* Transparent proxy squid
* Menejemen quota dan waktu internet










Topologinya seperti di atas   
Oia dalam praktek ini saya menggunakan BlankOn Pattimura karna ini merupaka distribusi linux yang keren : )

ppp0 = Internet
eth1  = 192.168.2.15 [PC]
eth0  = 192.168.2.18 [Laptop]

Untuk internet sharing
# iptables -A FORWARD -o ppp0 -i eth0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -jACCEPT
# iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# iptables -A POSTROUTING -t nat -j MASQUERADE
# sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

dan tambahkan net.ipv4.ip_forward=1
di /etc/sysctl.conf

disisi client
tambahkan default gateway
# route add default gw 192.168.2.18
dan samakan isi file /etc/resolv.conf pada komputer gateway

Untuk Monitoring Bandwidth

Buat Chain baru

# iptables -N Download
# iptables -N Upload

mendefinisikan traffic FORWARD menjadi tarffic Upload dan Download

# iptables -A FORWARD -s 192.168.2.15 -o ppp0 -j Upload
# iptables -A FORWARD -d 192.168.2.15 -i ppp0 -j Download

Membuat rule rule firewall untuk menyesuaikan traffic

# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 80
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 80
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 25
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 110
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 53
# iptables -A Upload -p udp -s 192.168.2.0/24 --dport 53
# iptables -A Upload -p tcp -s 192.168.2.0/24 --dport 22
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 80
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 25
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 110
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 53
# iptables -A Download -p udp -d 192.168.2.0/24 --dport 53
# iptables -A Download -p tcp -d 192.168.2.0/24 --dport 22

Melihat bandwidth yang terpakai
# iptables -nL FORWARD -v

Melihat bandwidth download
# iptables -nL Download -v

Melihat bandwidth upload
# ipatables -nL Upload -v

Untuk Tranparent proxy
direpository BlankOn pattimura sudah tersedia squid3 loh : )

# iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128

Nah manajemen quota serta waktu masih di oprek
jadi tunggu kelanjutannya :D
0 komentar
Langganan: Postingan (Atom)
Powered by Blogger