Installasi Snort dan BASE di BlankOn Pattimura
Snort adalah NIDS (Network-based IDS) yang bekerja dengan cara menganalisa paket data yang dianggap serangan yang melintas melewati network. snort mempunya logo bergambar babi berkerja dengan menggunakan siganture detection berfungsi juga sebagai sniffer dan packet logger.
Kenapa memilih snort untuk IDS ?
karna snort :
* Berukuran kecil
karna snort :
* Berukuran kecil
* Portable untuk banyak OS
* Cepat
* Mudah dikonfigurasi
* Free, Indonesia banget :D
Installasi Apache Mysql Php
# apt-get install apache2 apache2-mpm-prefork apache2-utils apache2.2-common libapache2-mod-php5 libapr1 libaprutil1 libdbd-mysql-perl libdbi-perl libnet-daemon-perl libplrpc-perl libpq5 mysql-client mysql-common mysql-server php5-common php5-mysql
Konfigurasi database untuk snort
# apt-get install apache2 apache2-mpm-prefork apache2-utils apache2.2-common libapache2-mod-php5 libapr1 libaprutil1 libdbd-mysql-perl libdbi-perl libnet-daemon-perl libplrpc-perl libpq5 mysql-client mysql-common mysql-server php5-common php5-mysql
Konfigurasi database untuk snort
# mysql -u root -p
Enter password:
create database snort;
grant INSERT,SELECT on root.* to snort@localhost;
grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort@localhost IDENTIFIED BY 'snortpass' ;
grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort IDENTIFIED BY 'snortpass' ;
exit
Installasi snort
# apt-get install snort
# apt-get install snort
Update database snort
# cd /usr/share/doc/snort-mysql
# zcat create_mysql.gz | mysql -u snort -p snort
Konfigurasi snort.conf
# sudo sed -i "s/output\ log_tcpdump:\ tcpdump.log/#output\ log_tcpdump:\ tcpdump.log\noutput\ database:\ log,\ mysql, user=snort password=snortpass dbname=snort host=localhost/" /etc/snort/snort.conf
Start layanan snort
# /etc/init.d/snort start
Installasi BASE
sudo apt-get install acidbase
Konfigurasi BASE
# sed -i "s#allow\ from\ 127.0.0.0/255.0.0.0#allow\ from\ 127.0.0.0/255.0.0.0\ 192.168.99.195/255.255.255.0#" /etc/acidbase/apache.conf
Agar tampilan base lebih menarik
install paket ini
pear install Image_Color
pear install Image_Canvas-alpha
pear install Image_Graph-alpha
Restart layanan web server
# /etc/init.d/apache2 restart
# /etc/init.d/apache2 restart
untuk melihat hasil output menggunakan dengan base
ketik http://ip_mesin/acidbase
test snort dengan melalakun scanning ke mesin
sudo nmap nmap -v -sS -sV -O -v Ip_mesin
Link download rule snort
Link download rule snort